天融信數據庫審計與防護系統

★ 融信新品SHOW ★

繼數據庫審計、網絡審計、網絡數據防泄漏、數據庫安全網關、備份一體機后，天融信數據安全產品家族又添新數據安全衛士——數據庫審計與防護系統。該系統作為一款專業的數據安全防護產品，可以幫助客戶發現和防范數據庫的各種安全威脅，協助企業有效監控、管理數據庫操作行為，減少潛在風險，從而防止數據泄漏事件的發生。

審無遺漏，形成事件溯源有效閉環

天融信數據庫審計與防護系統通過數據庫協議自動識別技術及精確細粒度解析功能，支持國內外40余種主流數據庫協議，包括國產化和非國產化數據庫的關系型、非關系型（大數據類）數據庫協議。此外，該系統結合靈活的審計策略，可實現對數據庫操作的全面審計。審計字段包括源目IP、實名用戶、數據庫名、SQL語句、返回碼等70多個維度，審計粒度細、維度多，可詳細記錄數據庫操作行為，同時可以將審計到的日志發送至數據安全管控平臺進行風險分析，形成數據安全事件溯源閉環。

控有所嚴，鑄牢數據防護有力屏障

天融信數據庫審計與防護系統內置多種默認風險防護規則，包括賬號異常、數據庫漏洞、高危操作、批量泄露等，便于用戶依據實際情況制定防護策略。同時，該系統可對目標數據庫的訪問流量進行高效、精準地解析和訪問控制。管控要素包括：數據庫實例操作行為、操作語句、返回結果等30余種字段。除此之外，該系統還可以通過定期掃描數據庫漏洞、弱口令等方式，及時感知數據庫風險項、不合理的配置項，提示用戶加固資產。

一覽無余，立足多視角分析溯源

天融信數據庫審計與防護系統具有專業的場景化風險分析展示界面，可將多種風險場景可視化，實時查看用戶行為、資產狀態、事件趨勢、風險態勢，安全事件趨勢一覽無余。該系統立足多維視角分析溯源，便于用戶及時調整防護策略。

了然于胸，時刻洞悉數據資產狀態

天融信數據庫審計與防護系統通過自動發現技術梳理數據庫實例，無需人工干預即可幫助用戶梳理現網實例資產，并監控實例表空間、緩沖區、鎖情況等基本信息，統計分析實例相關安全事件，以及慢SQL、錯誤SQL等異常情況。該系統能夠減少人工干預，綜合評估資產的健康狀況，幫助用戶真正做到重要資產心中有數。

產品部署方案

安全需求

合規性要求：訪問控制粒度應達到主體為用戶級或進程級，客體為文件或數據庫表級；應由授權主體配置訪問控制策略，進而規定主體對客體的訪間規則。

業務面安全需求：用戶業務中往往存在內部人員濫操作、誤操作等違規行為，具有損壞重要數據庫資產、重要數據泄漏的風險，亟需針對重要數據庫資產進行安全管理規劃。

部署方案

基于安全需求，可分別在互聯網區、大數據平臺區、服務器區和測試開發區等區域部署天融信數據庫審計與防護系統，通過制定高效的防護策略，實現指定訪問數據庫的數據對象，并對庫、表進行權限控制，對高危操作、SQL注入、異常登錄等風險行為及時告警或阻斷，從而滿足客戶實時監控數據庫、保證資產健康的需求。

TOPSEC

《數字中國建設整體布局規劃》指出要強化數字中國關鍵能力，筑牢可信可控的數字安全屏障，增強數據安全保障能力。作為率先提出“以數據為中心的安全建設體系”建設思路的廠商，天融信逐步構建起數據全生命周期的安全保障體系，并相繼推出了數據防泄漏、數據庫審計、網絡審計等一系列數據安全產品，持續賦能客戶數字化轉型，為數字中國建設保駕護航！