随着信息化的深入普及,网络安全法的颁布实施以及信息安全等级保护2.0的即将出台,各行各业对信息系统安全性的重视程度逐步加强,其中作为核心资产的数据一度成为关注焦点。而身边层出不穷的数据库安全事故,也不断提醒大家数据泄露造成的危害将难以估量。
2017年5月12日,全球范围爆发的针对Windows操作系统的勒索软件(WannaCry)感染事件,正是由美国国家安全局网络武器库泄露出WindowsSMB服务漏洞引起,造成全球100多个国家数十万用户中招。2017年3月,京东与腾讯的安全团队联手协助公安部破获一起特大窃取贩卖公民个人信息案,其主要犯罪嫌疑人乃京东内部员工。该员工2016年6月底才入职,尚处于试用期,即盗取涉及交通、物流、医疗、社交、银行等个人信息50亿条,通过各种方式在网络黑市贩卖。这些数据库信息泄露事故的发生,可以说都是由于数据库安全审计与监控不到位而造成的,也恰恰说明了数据库应用系统审计的重要性。
数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对访问数据库行为的记录、分析和汇报,来帮助用户生成合规报告、溯源攻击行为,最终实现提高数据资产安全的目标。
为了能够在数据安全层面为用户提供更加深入的安全解决方案和更为优质的安全服务,江南天安基于在信息安全领域的深厚技术积累,正式推出江南天安数据库审计与风险管理系统(简称:TASS DBAS)。希望借此帮助用户更好的监控数据库的各种内部非法、违规操作及外部入侵行为,做到事前监控、事中预警防护、事后定位追溯,在满足合规性的同时提高企业内部数据安全性。