< 返回 比特网

面对数据泄露,我们真的束手无策吗?

近两年,数据泄露事件频繁发生,尽管GDPR颁布,但数据泄露事件却有愈演愈烈的趋势。

据统计,2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录,其中数据记录泄露规模达亿条的就有五起。而仅在2019年第一季度,根据报告统计就有281起数据泄露事件,暴露了超过45.3亿条的记录,其中泄露规模排名TOP5及以上的事件中所泄露数据记录总量就已经超过2018年泄露规模TOP5及以上的事件。

对于数据泄露,我们真的束手无策吗?

其实不是的,被攻击者如果有数据库审计系统,在黑客没有更高级破解技术的情况下,擅自下载内网数据资源时,就能通过实时告警功能通知管理人员,以此避免后续损失的发生。

东软NetEye DBA(数据库审计系统)具备先进的数据库审计能力和强有力的违规拦截与防御能力,并且能够提供数据库状态监控,独具的数据库防火墙优势。系统能够对链路上的SQL数据流进行采集、分析、识别、屏蔽、替换、阻断、授权、身份验证和身份识别等操作,把相关行为、相关内容进行归档存储,形成高效的监视审计机制,对违规操作进行报警甚至拦截并提供全面的合规性报告。一方面,产品能够汇总并分析数据库SQL通信以形成审计记录,另一方面还可检测发现异常访问并进行报警。甚至在合理的策略配置和模块支持下,东软DBA系统还能够对严重违规SQL 流量进行拦截阻断,防止其损害数据库。

除详尽的数据库审计能力和强有力的违规拦截与防御外,东软NetEye DBA还为用户提供完善的数据安全解决方案。从数据库审计、数据库防火墙、数据库风险扫描、数据库透明加密、数据库脱敏、数据库状态监控到关联分析、合规报表等,能够针对数据安全流程节点提供对应的保护机制,一站式解决数据库安全问题,减少数据泄露几率。

东软NetEye DBA共有十大功能模块分别是:系统管理(对本身进行配置,可以对系统用户的三权分立、操作权限等进行配置)、策略管理(对目标数据库服务器资产的添加、授权、策略制定、告警设置等配置功能)、检索系统 (系统可实现多种组合方式查询检索,目前主要实现一级检索)、告警系统 (系统有多种告警方式,主要由syslog、短信、邮件、FTP、SNMP等方式)、报表系统 (系统内置多种报表模板,有DPA、SOX、等保、医疗防统方、通用统计等多种报表)、备份系统(系统可实现对审计日志的自动备份、手动备份、FTP异地备份及还原备份数据)、网络应用审计 (审计与记录常见网络应用的访问行为,生成可读性的审计日志,并与数据库审计日志关联,从而达到立体审计的效果)、数据库审计 (持续监控和分析对数据库服务器的所有请求,实时识别针对系统和敏感数据的攻击和危险操作,实现实时的监制、报警、和智能审计)、数据库防火墙 (对访问数据库的请求进行过滤,持续保障访问的合规性)、数据库状态监控 (实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性)、数据库风险扫描 (全面扫描数据库与宿主操作系统的漏洞并告警,分析数据库与宿主操作系统的配置风险并提出整改方案)。

随着数据泄露事件的频繁发生和泄露规模的增大,传统的网络安全体系已经满足不了用户对网络安全的需求。因此,在传统网络安全体系基础之上,数据库审计系统对数据库内部和周边SQL活动的监视和安全控制是网络安全至关重要的“下一步”建设目标。数据库审计系统的应用将会越来越广泛,会成为完善数据安全措施、减少数据泄露事件的必备良药!