数据安全审计支持对腾讯云多地域、多 VPC 的数据资产进行集中审计。还可以对其他厂商的公有云、IDC 资产通过公网、专线等方式接入,进行统一的集中审计。
数据安全审计基于云原生架构,在用户授权后,可自动获取云数据库列表,不需要手工录入,同时避免资产遗漏。
依托腾讯云专业的深度学习技术和丰富的样本训练环境,内置 AI 引擎能够应对变化多端的威胁场景,具备多达186个内置规则的规则库,能够根据威胁攻击、恶意操作、SQL 注入的流量特征识别安全事件。
支持按照库、表、字段、访问源、数据库实例等多种维度进行审计规则设置,安全策略灵活且自由,实现精细化监控;可根据不同场景不同类型的应用进行个性化定制,精确掌控数据库访问信息。
数据安全审计具备全量的数据库操作审计功能,超越传统安全审计概念,将数据库所有的 SQL 操作全部收入眼底。会话审计类别齐全,能够对各类数据操作行为进行审计,为数据库安全事件的溯源提供支持。
数据安全审计能够在识别威胁操作后,向相关管理员发送告警信息。告警方式支持企业微信告警、短信告警、邮件告警,类型丰富,多种途径确保警报及时通知管理员。
依托腾讯公有云平台,数据安全审计能够充分利用云原生优势,如云数据库自动获取、云上安全情报及时响应、规则库实时推送、功能实时更新等,为企业提供最新的数据安全审计服务。
数据安全审计具有高性能网络引擎和 SQL 语句分析引擎,基于 SaaS 化的弹性扩容架构,秒级吞吐量可达数十万条 SQL,每小时入库速率可达亿级别,在高并发环境下表现优异。与此同时,数十亿条在线 SQL 语句存储能力,可帮助企业在海量数据中进行检索与分析,有效还原数据库安全信息。
数据安全审计能够满足等级保护在数据安全和信息审计方面的要求。在满足这些审计合规性的同时,能够定期输出审计报表,审计报表从综合分析、等保参考等方面,提供多角度的统计数据,为企业整体了解数据安全状况提供参考。
数据安全审计能够帮助需要满足等保合规的单位和企业,按照标准要求提供完全对应条例的审计信息,确保数据库安全审计的合规性。
通过配置审计规则,及时发现数据安全隐患,企业可第一时间采取对应措施,避免或降低企业损失。
相关规定明确要求各大医院开展防统方工作,防范医药购销领域统方商业贿赂的发生,数据安全审计行为分析功能可以帮助医院定位统方操作,及时发现和处置异常情况。
当企业发生内外部安全事件后,能够通过数据安全审计提供的详细日志,找到攻击方或内部责任人的操作痕迹,为进一步采取相关措施提供依据。
腾讯云提供两种型号的数据安全审计:SaaS 型、传统型;SaaS 型是在传统型能力的基础上,充分利用云原生优势,进一步架构升级,拥有可跨地域及跨 VPC 资产管理、日志存储空间扩容、高性能的优势。
类别 | SaaS 型 | 传统型 |
---|---|---|
技术架构 | 分布式架构,SaaS 服务 | 单机软件 |
部署方式 | 即开即用,无需安装部署,直接使用腾讯云账号体系 | 购买后需要等待一段时间部署,需要维护单独的账号体系 |
资产管理 | 可跨地域、跨 VPC,统一管理用户的数据资产支持腾讯云外的数据资产管理 | 每套产品仅支持一个 VPC,若资产分布在多个 VPC,需要购买多套产品分别管理 |
核心优势 | 可弹性升级、扩容可集中管理不同私有网络 VPC 中的数据库操作简便具有更高处理性能持续改进升级中 | - |