随着信息技术的发展,传统文件系统已经不能满足需要,1961年美国通用电气公司成功开发了世界上第一个数据库系统IDS(Integrated Data Store),奠定了数据库的基础。经过几十年的发展和实际应用,数据库技术越来越成熟和完善,数据库审计系统也应运而生,并且成为目前数据库安全市场中最广泛应用的产品之一。
日前,国联易安产品市场专家分析了我国安全审计产品的发展现状和趋势,解读了我国安全审计产品的发展趋势
一是内部人员违规事件成为数据库安全审计重点。数据库安全涉及入侵防御、账号管理、访问控制、安全审计等多个方面,常见的安全产品如UTM、入侵检测、漏洞扫描等产品为保障数据库系统的正常运行起到了重要作用。国联易安产品市场专家通过对诸多安全事件的调查、处理、分析,发现政企内部人员造成的违规事件是数据库安全审计重点。
二是基于云安全的虚拟化成为数据库安全审计热点。国联易安产品市场专家通过问卷调查发现,当前随着网络安全国家战略推进,内网业务安全审计、数据库安全审计需求快速增长等因素综合作用,我国未来安全审计产品市场将持续快速增长,尤其是基于云安全的虚拟化安全审计将成为发展重点。
三是基于大数据分析和态势感知成为数据库安全审计硬核。大数据相关技术将助力安全审计产品实现动态数据的监测,并提供监测和告警功能;将对审计产品收集、存储的海量结构化和非结构化数据进行全面、快速和准确地捕获和分析,输出未来可能产生的安全事件的威胁风险。国联易安产品市场专家调研结果显示,大数据技术将通过多样化数据的分析,提升安全审计产品的监测、分析、预警等态势感知能力。
四是数据库安全审计得到政企客户空前关注。数据库安全审计的重要性在近年得到了政府、企事业单位和信息安全厂商的高度关注。随着数据篡改、泄密等安全事件的频繁爆发,行业用户已经普遍意识到数据库访问疏于监管所带来的巨大危害。国联易安产品市场专家调研结果显示,数据库安全审计产品现已受到客户空前关注,安全集成项目建设中基本都会包含数据库审计产品。
数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计。
国联易安数据库安全审计系统部署图
国联易安数据库安全审计系统是由公司自己研发,具有完全自主知识产权的数据库审计系统。系统通过监控数据库的多重状态和通信内容,不仅能够对数据库所面临的风险进行多方位的评估,还可以通过审计功能对数据库所有操作进行审计,提供事后追查机制。主要功能有敏感数据发现、数据库状态监控、风险扫描,数据活动监控等。提供旁路、探针、分布式等多种部署方式,为数据库的各类应用环境提供高自由度部署,全方位监控与审计。系统尤其通过监控数据库的多重状态和通信内容,可以准确评估数据库所面临的安全威胁与风险,并为事后追查留存依据,弥补了业界原有产品与解决方案的不足。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。