數據泄露事件頻頻發生，聚銘網絡為數據安全保駕護航

數據資產作為新型生產要素，是數字化、智能化、網絡化的基礎，也是國家基礎性的戰略資源。據國家計算機病毒應急處理中心數據顯示，2023年第一季度，涉及我國數據泄漏事件呈現出高發態勢，受影響較大的行業包括教育、衛健、金融等。其中接近一半的事件單次泄漏數據量在10萬至100萬條區間內，遭到泄漏的數據仍以公民個人信息為主，數據傳輸過程的監控與防護依然薄弱。

圖注：我國2023年第一季度數據泄露事件行業分布

同時，根據 IBM Security 2023年度《數據泄露成本報告》顯示，全球在過去三年中，17個行業的數據泄露平均成本上升了15%，達到 445 萬美元，是有史以來的最高水平。

面對日益嚴峻的數據安全形勢，以《網絡安全法》、《數據安全法》、《信息安全技術 網絡安全等級保護基本要求》為代表的國家相關政策和法律法規也對企業的數據庫安全作出了相應規定。包括設置專門用于存儲數據庫系統審計數據的安全審計庫；提供適用于數據庫系統的安全審計設置、分析和查閱的工具等。

作為國內領先的安全運營商，聚銘網絡旗下的聚銘數據庫安全審計系統（簡稱：DAS）憑借優秀的技術實力和實用的創新功能，能夠充分滿足企業在數據庫安全領域的安全建設需求，為企業提供全方位、全天候的數據庫安全防護和審計服務，有效避免數據泄露等安全事件的發生。

圖注：聚銘數據庫安全審計系統

01數據庫全面審計

聚銘數據庫安全審計系統支持對國內外20余種不同類型和不同版本的數據庫進行同時審計，實現從語句到會話到執行時長，再到語句數量的全方位審計。

圖注：聚銘數據庫安全審計系統所支持數據庫協議

系統特有的異常通訊識別功能，能夠及時檢測數據庫所在的服務器是否存在異常網絡通訊行為，用戶可根據時間范圍、服務器IP、端口、協議等條件進行查詢，獲知數據庫服務器是否存在異常訪問通訊，對潛在安全風險進行判斷。

02審計結果深度挖掘

 聚銘數據庫安全審計系統支持對審計結果進行深度鉆取挖掘，通過深層次鉆取解析數據包，以及多角度解析會話信息，達到深度挖掘審計結果的目標。客戶使用深度挖掘功能不限制次數，實時掌控數據庫運行狀態和安全信息。

同時，系統能夠自動探測發現用戶數據庫網絡中出現的未知因子（如：IP地址、應用程序名、計算機名、存儲過程、數據庫用戶名、數據庫名和數據庫主機等），并對其進行持續監測，記錄其首次出現、最新出現的時間以及總出現次數，協助用戶進行識別分析，防范未知風險。

圖注：未知因子記錄展示

03全方位檢索展示

聚銘數據庫安全審計系統支持以地址、操作方式、性能消耗、語句數量、語句種類、語句耗時、語句重復度等27類條件，在TB級的海量數據中進行多種不同組合的快速檢索。實現在10億條記錄中任意檢索條件組合下的秒級查詢，同時對數據實現90%以上壓縮比的高性能存儲，并以實時圖形化方式展示查詢和統計結果。

系統內擁有多達26項交互式圖表，90%以上的工作內容均可通過圖表方式進行展現，幫助用戶詳細了解當前數據庫的安全態勢，如審計設備自身健康狀態分析報告、特權賬號與異常時段分析報告、業務流量分析報告、塞班斯（SOX）法案數據庫安全審計符合性報告等。

聚銘數據庫安全審計系統采用創新性的技術手段，緊密貼合用戶實際使用場景，有效解決用戶在數據庫審計過程中的痛點。實現多種使用環境下的數據庫數據捕獲、數據分析、數據展示以及系統配置的分布協同處理。幫助用戶在事前進行漏洞掃描、防范規劃；事中風險監控、告警阻斷；事后審計檢索、追溯定責，從而全面保障企業數據資產的完整性、保密性和可用性。