数据安全审计

数据安全审计的产品功能有哪些？

丰富的数据库支持

• 云数据库：关系型数据库 MySQL、PostgreSQL、SQL Server、MariaDB，NOSQL 数据库 Redis、MongoDB，企业级分布式数据库 TDSQL。
• 自建数据库：MySQL、PostgreSQL、SQL Server、Oracle、MariaDB、Redis、MongoDB、Hbase、Hive。
• 大数据组件：Hbase、Hive。

跨云多地域集中审计

数据安全审计支持对腾讯云多地域、多 VPC 的数据资产进行集中审计。还可以对其他厂商的公有云、IDC 资产通过公网、专线等方式接入，进行统一的集中审计。

云数据库自动发现

数据安全审计基于云原生架构，在用户授权后，可自动获取云数据库列表，不需要手工录入，同时避免资产遗漏。

人工智能威胁识别

依托腾讯云专业的深度学习技术和丰富的样本训练环境，内置 AI 引擎能够应对变化多端的威胁场景，具备多达186个内置规则的规则库，能够根据威胁攻击、恶意操作、SQL 注入的流量特征识别安全事件。

自定义规则审计

支持按照库、表、字段、访问源、数据库实例等多种维度进行审计规则设置，安全策略灵活且自由，实现精细化监控；可根据不同场景不同类型的应用进行个性化定制，精确掌控数据库访问信息。

全量审计

数据安全审计具备全量的数据库操作审计功能，超越传统安全审计概念，将数据库所有的 SQL 操作全部收入眼底。会话审计类别齐全，能够对各类数据操作行为进行审计，为数据库安全事件的溯源提供支持。

威胁告警

数据安全审计能够在识别威胁操作后，向相关管理员发送告警信息。告警方式支持企业微信告警、短信告警、邮件告警，类型丰富，多种途径确保警报及时通知管理员。

数据安全审计有什么产品优势？

云原生数据安全

依托腾讯公有云平台，数据安全审计能够充分利用云原生优势，如云数据库自动获取、云上安全情报及时响应、规则库实时推送、功能实时更新等，为企业提供最新的数据安全审计服务。

性能优异的高并发审计引擎

数据安全审计具有高性能网络引擎和 SQL 语句分析引擎，基于 SaaS 化的弹性扩容架构，秒级吞吐量可达数十万条 SQL，每小时入库速率可达亿级别，在高并发环境下表现优异。与此同时，数十亿条在线 SQL 语句存储能力，可帮助企业在海量数据中进行检索与分析，有效还原数据库安全信息。

重点突出的审计报表

数据安全审计能够满足等级保护在数据安全和信息审计方面的要求。在满足这些审计合规性的同时，能够定期输出审计报表，审计报表从综合分析、等保参考等方面，提供多角度的统计数据，为企业整体了解数据安全状况提供参考。

数据安全审计有什么应用场景？

等保合规

数据安全审计能够帮助需要满足等保合规的单位和企业，按照标准要求提供完全对应条例的审计信息，确保数据库安全审计的合规性。

及时发现安全隐患

通过配置审计规则，及时发现数据安全隐患，企业可第一时间采取对应措施，避免或降低企业损失。

医疗防统方

相关规定明确要求各大医院开展防统方工作，防范医药购销领域统方商业贿赂的发生，数据安全审计行为分析功能可以帮助医院定位统方操作，及时发现和处置异常情况。

数据安全事件溯源

当企业发生内外部安全事件后，能够通过数据安全审计提供的详细日志，找到攻击方或内部责任人的操作痕迹，为进一步采取相关措施提供依据。

数据安全审计型号有哪些？有什么区别？

腾讯云提供两种型号的数据安全审计：SaaS 型、传统型；SaaS 型是在传统型能力的基础上，充分利用云原生优势，进一步架构升级，拥有可跨地域及跨 VPC 资产管理、日志存储空间扩容、高性能的优势。