新版本发布 -买球平台
近几年来,随着互联网、大数据的爆发,数据泄露事件频发,数据安全已经成为时下人们最为关注的安全问题之一。
数据安全事件的新趋势
泄漏量越来越大
泄露数据量惊人,动辄亿级,且受影响用户数巨大。更夸张的是,甚至有几十亿的数据泄露。
数据内容越来越详细
维度多,颗粒度细,以2.02亿中国求职者个人信息泄露为例,泄露数据维度有15 种之多,几乎包含了其他人想知道的“所有信息”。
覆盖行业越来越广
涉及金融保险、教育、医疗、科技和政府等行业。
平均泄露金额越来越高
根据ibm的数据泄露年度研究数据泄露的平均成本金额高达392万美元。
数据安全问题的痛点
数据库审计:实时记录对数据库操作行为的系统
数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。通过对用户访问数据库行为的记录、分析和汇报,生成合规报告、事故追根溯源。
目前安恒信息数据库审计支持了mongodb 5.0、tidb、vertica等近40种数据库的审计,并且主流数据库都支持到最新的发行版本。近期,安恒信息重磅推出数据库审计新版本,并成为国内首家支持oracle21c 审计的厂商,新版本具体功能点更新如下:
1
查询分析
对查询数据进行二次分析,例如分析一段时间内访问某个数据库系统有哪些源ip,这些源ip分别用了哪些数据库账号、客户端工作访问了数据库系统。让数据库系统管理员对数据库的访问情况更加清晰明了。
2
推荐规则更新
3
告警统计分析,快速收敛告警数量,提升告警价值
现状:客户开启全部默认安全规则后,告警数量很多,导致有价值的告警被淹没。
原因分析:应用的多样性和调用sql时规范化程度不够,导致触发了一些安全规则,比如创建表操作、sql注入等;通常需要深入的了解客户的应用调用sql情况,再进行规则的调优(去除不合适的规则、规则细化、自定义新的规则),但是调优费时,且收益低。
买球平台的解决方案:数审根据告警情况,对告警进行梳理,协助运维人员快速进行规则调优。
4
联动升级
5
自定义报表更新
注:更多功能更新细节详询区域对接渠道销售&渠道技术~
本文转自《》