遏制數據泄露終極要義：精準審計，防患未然 - 網安 - 專業的網絡安全產業、社區、知識平臺

數據是智能化數字世界的核心，要想保障數據庫的正常運行和核心數據資產的安全，需要數據庫審計產品做數據庫的終極守衛，這就決定了數據庫審計要能及時發現數據庫操作異常，對數據風險事件閉環追蹤，幫助用戶實現事前預防、事中監控、實時響應和事后追溯。

事后審計需要快速、敏捷、精準，越晚發現、遏制，成本越高，代價越重

IBM Security 和 Ponemon Institute 對全球 500 多個組織在 2020 年 5 月至 2021 年 3 月期間經歷的涉及 100,000 條或以下記錄的真實數據泄露事件進行了深入分析,在此基礎上發布了《2021 年數據泄露成本報告》，其中一個重要的發現：

2021年，發現及遏制數據泄露平均時間比上一年晚7天，其中發現需要212天，遏制需要75天。

也就是說，從發現到遏制，平均需要287天，這些價值數據早已輾轉多處，為不法分子帶來了巨額收益，從個人敏感數據、企業業務數據到政府核心數據、國家重要數據，數據泄露造成的不良影響，最終都將在經濟、信譽、行業、政治等方面得到充分體現，所有因此身敗名裂的機構、組織，都是在為數據庫安全隱患買單。

數據庫審計是等保合規建設中的“基本款”

1. 《關于構建更加完善的要素市場化配置體制機制的意見》首次明確數據成為五大生產要素之一，強調要加快培育數據要素市場：推進政府數據開放共享、提升社會數據資源價值、加強數據資源整合和安全保護。

2. 早在Gartner咨詢機構2019年發布的安全產品生存周期圖譜中，數據庫審計就已經與數據庫加密等產品一起劃到了成熟期產品里。

Gartner 在 2021年后不再將數據庫審計收錄到 Hype Cycle 中，并不能說明數據庫審計的沒落，恰恰相反，這正說明數據庫審計已經快速步入到了穩定的成熟期，也已經滲透到了各行各業的方方面面，藏身于很多技術領域的Hype Cycle 身影之后。

可以看出，作為一款指向性很強，基本不太容易走偏的安全產品。其發展路程經歷了數據庫日志審計、數據庫流量審計、數據庫業務審計與防護等多個階段。在數據庫安全防御矩陣中起到了核心角色作用，也是等保合規建設中的“基本款”。

起初，數據庫審計在部署后真正用起來的概率并不高，只在應付檢查的時候發揮一些微弱作用，最根本的風險監控預警能力根本沒有得到應用。

問題恰恰出現在產品實際應用上，用戶經常為了這些問題頭疼：

1、該報警的時候不報

2、正常操作一直報警

3、處理誤報耗費精力

SQL語句解析準確率是關鍵問題，數據庫系統的復雜性和業務系統使用數據庫技術的復雜性決定了數據庫審計產品面臨的技術復雜性與困難度，一旦因為準確率不足導致錯審、漏審，審計工作的價值瞬間歸零，甚至連基礎的合規也不能滿足。

由此可見，提升數據庫審計產品的準確性，是推動它深度參與到實際應用中的必經之路。

安恒數據庫審計產品突破瓶頸解析準確率高達99.9999%，業界領先

數據庫審計產品的解析準確率一直是各個廠商面臨的難題之一，不僅需要持續地投入，還需要有針對性、指向性的攻關，安恒信息通過深耕數據庫審計產品14年的經驗積累，在以下幾個方面取得了重大突破，才成就了6個9的準確率：

aOracle協議的解析與審計

場景：Oracle作為最廣泛使用的數據庫之一，屬于數據庫審計需要優先聚焦的協議，由于Oracle協議并不公開，解析自然成為一件棘手的事情。

問題：眾多用戶使用Oracle承載關鍵業務系統的數據，做不到對協議的準確解析無疑是把用戶的關鍵業務置于危地。

化解：安恒信息有多年的數據安全項目實戰經驗，對于Oracle的研究與學習非常透徹，無論是投入的時間、精力還是對應領域的人才，都是業內領先，能夠做到對Oracle協議的精準解析與審計，正是這樣，才能做到在Oracle出21c新版本時迅速反應，安恒的明御數據庫審計與風險控制系統也成為了國內首批支持解析Oracle 21c的數據庫審計產品之一。

b中間件規則解析追溯

場景：在多數的數據庫訪問中，客戶端發送的信息會通過中間件進行轉換，轉換后再發送至數據庫。

問題：數據庫審計設備接收的流量中，無法得知客戶端真正的操作，很難準確判斷客戶端對數據庫做了什么，結果如何？

化解：通過接口調用獲取中間件所用的轉換規則，進一步將流量進行解析追溯，能夠100%獲取轉換前的指令、操作、結果等信息，自然能夠大幅提升此種場景下協議解析的準確率。

c無連接信息還原

場景：在Cient與數據庫通信初始，是協商信息的溝通階段，之后才是通信信息的傳輸階段。

問題：多數情況下，數據庫審計設備在開始審計時，沒有協商信息作為依據與參考，解析準確率極低。

化解：安恒數據庫審計產品能夠識別通信信息中的特征，確定本次通信的協商信息，精準審計。

d審計補償機制

場景：在一些SQL Server審計場景下，到達數據庫審計設備的流量中，并不包含用戶信息。

問題：審計出現斷層，無法與實際的操作人、業務相關聯。

化解：安恒數據庫審計產品通過以下圖中的策略實現審計補償，補全審計信息中缺失的用戶信息，將數據庫訪問行為關聯到實際操作人。

至此，安恒信息數據庫審計產品做到了對數據庫的全包裹審計并且把解析準確率打磨到了99.9999%。

對于市場、行業、用戶的多重期待，安恒數據庫審計交出了令人滿意的答卷。

AiLPHA大數據智能安全事業群

AiLPHA大數據智能安全事業群在安恒信息首席科學家劉博博士帶領下，以“智引新安全，數領大未來”為理念，打造行業引領的態勢感知、數據安全、零信任、隱私計算系列產品。目前AiLPHA平臺產品已經服務于全國200多家省市級監管單位，3000余家中大型政府、企業、金融、運營商等單位。產品和技術累計獲得世界互聯網大會領先科技成果、工信部示范試點項目、“攜手構建網絡空間命運共同體精品案例”等60多個獎項，團隊擁有核心技術發明專利400余項，承擔省部級重大課題10項，核心產品AiLPHA態勢感知平臺連續多年被第三方咨詢機構評為國內綜合排名第一。