「数据库终极守卫」是谁偷走了你的价值数据

专栏寄语

数据是智能化数字世界的核心，要想保障数据库的正常运行和核心数据资产的安全，需要数据库审计产品做数据库的终极守卫，这就决定了数据库审计要能及时发现数据库操作异常，对数据风险事件闭环追踪，帮助用户实现事前预防、事中监控、实时响应和事后追溯。 

一、数据泄露平均成本创近 7 年新高，单个数据泄露事件致损 424 万美元，为近 17 年最高记录

IBM Security 和 Ponemon Institute 

对全球500 多个组织在2020 年5月至 2021 年 3 月期间经历的涉及 100,000 条或以下记录的真实数据泄露事件进行了深入分析,在此基础上发布了《2021 年数据泄露成本报告》

1. 医疗行业平均每次数据泄露事件的成本高达 923 万美元，同比上升 27.6%

对于医疗行业防统方专版的数据库审计产品成为刚需

2. 大型数据泄露事件平均成本 4.01 亿美元，数据泄露成本中有38%是业务损失，份额最大

对于5000万到6500万条数据泄露属于大型数据泄露事件

尤其是大型机构，更加需要“量身定制”的数据安全解决方案

海量的数据即海量的价值，大型机构的数据泄露事件不仅会损失自身的业务、声誉，

还会影响整个行业、国家甚至是全球的大环境

3. 个人识别信息的泄露占44%的数据泄露事件

对于敏感数据的识别、保护，是防止数据泄露必不可少的一环，

知道敏感数据所处的位置、谁在使用敏感数据非常关键

4. 发现数据泄露212 天，遏制 75 天，比上一年晚 7 天

事后审计需要快速、敏捷、精准

越晚发现、遏制，成本就越高

5. 高/低合规性数据泄露成本相差230万美元

在等级保护 2.0 中，已经明确指出需要对数据库进行审计

二、政策推动全生命周期的数据安全

1.《关于构建更加完善的要素市场化配置体制机制的意见》

首次明确数据成为五大生产要素之一，强调要加快培育数据要素市场：推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护数据要素

2.“十四五”数字经济发展规划

数据要素是数字经济深化发展的核心引擎

3.数据安全治理能力评估方法

强调数据全生命周期安全

三、对数据安全的重视根植于安恒信息的基因

数据库审计产品是数据安全的敲门砖，安恒信息致力于打造以数据库审计为基石，结合多维度、深层次的数据安全产品，覆盖全数据生命周期的数据安全解决方案。

1

全局视角

国内首家覆盖数据全生命周期关联的网络、终端、应用、数据库和接口的综合解决方案，解决数据静态和流动状态中数据泄露、数据篡改、数据滥用和隐私泄露风险；

2

耦合联动

反对简单的产品堆砌，提倡安全产品实战化、一体化，多维深入安全数据治理、分析、挖掘和预测告警各类数据安全风险；并通过标准化接口和策略引擎，统一融合各个安全模块；

3

智能驱动

秉承“让安全更智能，更简单”理念，敏感数据识别、用户行为与实体风险分析、智能脱敏、动态数据标注等，自动化、智能化和流程化解决数据安全各环节风险和日常运营实战。

四、数据库审计是数据安全的基石

基于多年数据库安全的理论和实践经验积累，结合各类法令法规对数据库审计的要求，安恒信息自主研发完成业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库审计产品。一个完善的数据安全审计方案需要慎重考虑数据整个生命周期。

五、政策、市场、用户和业务对于数据库审计的要求是复合的

1. 要有强大的协议支持能力，才能覆盖当前各行各业使用到的品类众多的数据库，才能进一步对数据安全生命周期做到全覆盖、对业务数据安全做到全方位的保护

安恒数据库审计产品核心能力篇（一）：

海量协议支持

2. 要有精准审计的能力，才能不断缩短从发现到遏制数据泄露事件的平均时间

安恒数据库审计产品核心能力篇（二）：

高解析准确率

3. 要有极致的性能，才能进一步在大数据时代提升速度、精度

安恒数据库审计产品核心能力篇（三）：

极致性能支撑

4. 要有快速、便捷的体验，才有谈功能、性能的资格

安恒数据库审计产品用户体验篇：

极速检索：十亿数据秒反馈（索引机制）

联想检索：根据历史输入自动联想

查询分析：查询动作价值最大化、查询行为效率最高化、查询结果展示精细化

5. 要能审计完整的业务链，最好支持加密流量的审计，才能够全面探知风险

安恒数据库审计产品业务能力篇：

三层关联：审计完整的业务链，而不是单薄的 SQL 语句

加密审计：MySQL、SQL Server 加密审计

超长 SQL 语句审计

6. 要在精准捕获风险后还能及时、有效地外送通知，才是风险探知的闭环操作

安恒数据库审计产品风险告警篇：

精准捕获：建立行为基线、监测重点行为

风险通知：发现风险只是第一步，风险通知能够保障使用者最快限度知会风险，从而主动采取措施应对

推荐规则收敛告警量：不再让有价值的告警信息被大量无用数据淹没

7. 要能够将海量的审计日志转化为可迅速获取信息的报表，最好能直接用于合规，才是日志的正确使用形态

安恒数据库审计产品报表分析篇：

报表分析：覆盖多个合规报表

自定义报表：灵活度高，自主性强，提供高价值的决策辅助信息

8. 要有极高的兼容能力、极大的弹性，才能够适应众多的协议/产品适配

安恒数据库审计产品弹性兼容篇：

API 化

分布式部署

大客户部署

9. 坚决不能对原有业务产生不良影响，才可以被广泛接纳、应用，达成覆盖全生命周期、全场景数据安全的初衷

安恒数据库审计无忧保障篇：

Agent 无忧

对于以上各个细节功能的详细介绍，后续会连载推出

六、市场对于安恒数据库审计产品的认可

01

数世资讯评价安恒信息为数据库审计唯一代表者厂商

02

安恒信息荣获 IDC （IDC Perspective：中国数据安全市场研究）中国数据安全能力建设综合型安全公司典型厂商 ，明御数据库审计与风险控制系统上榜

03

安恒信息入选 2022 年中国网络安全市场全景图多个细分领域

七、下期预告

“不支持这些协议的产品，注定被市场无情抛弃”

敬请期待

    AiLPHA大数据智能安全产品线在安恒信息首席科学家刘博博士带领下，以“智引新安全，数领大未来”为理念，打造行业引领的态势感知、数据安全、零信任、隐私计算系列产品。目前AiLPHA平台产品已经服务于全国200多家省市级监管单位，3000余家中大型政府、企业、金融、运营商等单位。产品和技术累计获得世界互联网大会领先科技成果、工信部示范试点项目、“携手构建网络空间命运共同体精品案例”等60多个奖项，团队拥有核心技术发明专利400余项，承担省部级重大课题10项，核心产品AiLPHA态势感知平台连续多年被第三方咨询机构评为国内综合排名第一。