首页
学习
活动
专区
工具
TVP
发布
技术百科首页 >数据安全审计

数据安全审计

修改于 2023-08-31 10:39:34
492
概述

腾讯数据安全审计(Data Security Audit,DSAudit)是一款基于人工智能数据库安全审计系统,可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航,是企业的等保合规利器。

数据安全审计的产品功能有哪些?

丰富的数据库支持

跨云多地域集中审计

数据安全审计支持对腾讯云多地域、多 VPC 的数据资产进行集中审计。还可以对其他厂商的公有云、IDC 资产通过公网、专线等方式接入,进行统一的集中审计。

云数据库自动发现

数据安全审计基于云原生架构,在用户授权后,可自动获取云数据库列表,不需要手工录入,同时避免资产遗漏。

人工智能威胁识别

依托腾讯云专业的深度学习技术和丰富的样本训练环境,内置 AI 引擎能够应对变化多端的威胁场景,具备多达186个内置规则的规则库,能够根据威胁攻击、恶意操作、SQL 注入的流量特征识别安全事件。

自定义规则审计

支持按照库、表、字段、访问源、数据库实例等多种维度进行审计规则设置,安全策略灵活且自由,实现精细化监控;可根据不同场景不同类型的应用进行个性化定制,精确掌控数据库访问信息。

全量审计

数据安全审计具备全量的数据库操作审计功能,超越传统安全审计概念,将数据库所有的 SQL 操作全部收入眼底。会话审计类别齐全,能够对各类数据操作行为进行审计,为数据库安全事件的溯源提供支持。

威胁告警

数据安全审计能够在识别威胁操作后,向相关管理员发送告警信息。告警方式支持企业微信告警、短信告警、邮件告警,类型丰富,多种途径确保警报及时通知管理员。

数据安全审计有什么产品优势?

云原生数据安全

依托腾讯公有云平台,数据安全审计能够充分利用云原生优势,如云数据库自动获取、云上安全情报及时响应、规则库实时推送、功能实时更新等,为企业提供最新的数据安全审计服务。

性能优异的高并发审计引擎

数据安全审计具有高性能网络引擎和 SQL 语句分析引擎,基于 SaaS 化的弹性扩容架构,秒级吞吐量可达数十万条 SQL,每小时入库速率可达亿级别,在高并发环境下表现优异。与此同时,数十亿条在线 SQL 语句存储能力,可帮助企业在海量数据中进行检索与分析,有效还原数据库安全信息。

重点突出的审计报表

数据安全审计能够满足等级保护在数据安全和信息审计方面的要求。在满足这些审计合规性的同时,能够定期输出审计报表,审计报表从综合分析、等保参考等方面,提供多角度的统计数据,为企业整体了解数据安全状况提供参考。

数据安全审计有什么应用场景?

等保合规

数据安全审计能够帮助需要满足等保合规的单位和企业,按照标准要求提供完全对应条例的审计信息,确保数据库安全审计的合规性。

及时发现安全隐患

通过配置审计规则,及时发现数据安全隐患,企业可第一时间采取对应措施,避免或降低企业损失。

医疗防统方

相关规定明确要求各大医院开展防统方工作,防范医药购销领域统方商业贿赂的发生,数据安全审计行为分析功能可以帮助医院定位统方操作,及时发现和处置异常情况。

数据安全事件溯源

当企业发生内外部安全事件后,能够通过数据安全审计提供的详细日志,找到攻击方或内部责任人的操作痕迹,为进一步采取相关措施提供依据。

数据安全审计型号有哪些?有什么区别?

腾讯云提供两种型号的数据安全审计:SaaS 型、传统型;SaaS 型是在传统型能力的基础上,充分利用云原生优势,进一步架构升级,拥有可跨地域及跨 VPC 资产管理、日志存储空间扩容、高性能的优势。

类别

SaaS 型

传统型

技术架构

分布式架构,SaaS 服务

单机软件

部署方式

即开即用,无需安装部署,直接使用腾讯云账号体系

购买后需要等待一段时间部署,需要维护单独的账号体系

资产管理

可跨地域、跨 VPC,统一管理用户的数据资产支持腾讯云外的数据资产管理

每套产品仅支持一个 VPC,若资产分布在多个 VPC,需要购买多套产品分别管理

核心优势

可弹性升级、扩容可集中管理不同私有网络 VPC 中的数据库操作简便具有更高处理性能持续改进升级中

-

相关文章
  • 数据安全审计OTP配置
    1.5K
  • 数据安全实践之数据安全日志审计平台
    5.1K
  • Falco安全审计
    1.7K
  • 代码审计安全实践
    1.4K
  • 代码安全审计之道
    1K
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
领券