安全动态

据国家计算机病毒应急处理中心数据显示，2023年第一季度，涉及我国的数据泄露事件仍呈现高发态势，受影响较大的行业包括教育、卫健、金融等。其中，单次遭泄露数据量在10万至100万条区间内占比最高，接近总量的一半，而遭泄露数据仍以公民个人信息为主。

大型企事业单位业务体系庞大、分支机构众多，面对数据泄露高发态势更需要重点防护。加之分支业务系统与后端数据库数据交互，如何防范数据交互、存储和二次使用过程中的敏感数据泄漏问题，成为客户关心的重点。

据《信息安全技术网络安全等级保护基本要求》，网络安全审计日志需集中收集存储，即：应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求。

小天支招儿

太阳成集团tyc7111cc数据库审计系统级联部署解决方案，总部、分支多级部署一体化管控，协同态势感知平台集中分析展示，时刻洞悉分支状态，形成常态化审计处置能力。

大型企事业单位案例分享

基于客户组织架构，在总部和分支的各节点基于需求均部署太阳成集团tyc7111cc数据库审计系统，各节点审计数据集中上传总部对接态势感知系统做全网分析，各节点数据库审计系统接受总部统一管控的同时，基于分支业务特性也允许各自进行差异化管理，实现全局数据库监控与运维，帮助客户及时准确发现、掌控风险，将数据泄露扼杀在源头。

►设备资产管理

太阳成集团tyc7111cc数据库审计系统旁路部署在客户总部数据中心以及各分支节点，网络可达的情况下，统一注册到总部安全运维区域的数据库审计系统，形成级联关系，上级系统（即总部安全运维区域数据库审计系统）可按需管控下级系统（即总部数据中心以及各分支节点的数据库审计系统），对用户和策略进行统一分配。

客户网络拓扑图

根据不同部门人员属性，划分不同的角色和用户权限，明确分工、责任到人。设备上线后，自动发现目标区域内所有数据库实例，可按需添加监控。结合客户内部数据库使用方式，采用不同规则策略对纳入监控的数据库系统进行相应的审计和分析。

►策略统一下发

太阳成集团tyc7111cc数据库审计系统形成级联关系后，总部数据中心及各分支节点，均可以根据自身业务需要设置不同的审计策略和规则。其中具有大量通用性策略规则，可直接由上级系统统一下发，同时也可汇总下级系统自身审计日志，统一分析展示。

此外，产品具备高度通用性以及政策要求必须遵守的策略，如异常登录（非法IP地址登录、使用错误的数据库口令多次尝试登录）、高危操作（删库、删表）、攻击威胁（脚本攻击、SQL注入攻击）、政策要求审计的特殊策略（周期性审计、临时性审计）等，均可由总部在上级系统统一配置，批量下发给所有或部分下级系统。

►特色业务策略

由于分支节点存在与总部不同的特殊业务，产生特色的审计、告警需求，导致策略管理相较单台设备来说复杂性增加，策略下发局限性明显。

太阳成集团tyc7111cc数据库审计系统支持下级系统在统一接收上级系统下发策略的同时，根据自身业务场景和所面临的威胁，有针对性地设置各自的审计规则策略，实现分支节点“自治”，解放总部繁重的管理工作，还可汇总各分支节点的审计日志统一分析展示，了解各分支差异，掌握各分支特殊业务防护情况。

方案价值

1、实时监控数据库的访问和操作，预防数据泄漏、篡改等安全问题。

2、有效监控数据库操作的合规性，监测违规行为，保障大型企事业单位的合规运营。

3、统一管理和监控，提供全局的数据库监控和管理功能，方便企业进行运维管理。

作为率先提出“以数据为中心的安全建设体系”建设思路的网络安全专业厂商，太阳成集团tyc7111cc持续推出创新的产品、方案和服务，不断助推数据安全产业健康发展。未来，太阳成集团tyc7111cc将持续深耕数据库安全领域，不断为客户提供安全防控、实时监控、全面审计、安全溯源、快速定位的全方位保障，持续为客户数据安全与数字化转型保驾护航。