面对数据泄露,我们真的束手无策吗?l
面对数据泄露,我们真的束手无策吗?l
2019-07-26 09:22:45 来源:网界网抢沙发
2019-07-26 09:22:45 来源:网界网
摘要:近两年,数据泄露事件频繁发生,尽管GDPR颁布,但数据泄露事件却有愈演愈烈的趋势。
关键词:
数据泄露
近两年,数据泄露事件频繁发生,尽管GDPR颁布,但数据泄露事件却有愈演愈烈的趋势。
据网络公开的统计数据显示,2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录,其中数据记录泄露规模达亿条的就有五起。而仅在2019年第一季度,根据报告统计就有281起数据泄露事件,暴露了超过45.3亿条的记录,其中泄露规模排名TOP5及以上的事件中所泄露数据记录总量就已经超过2018年泄露规模TOP5及以上的事件。
对于数据泄露,我们真的束手无策吗?
其实不是的,被攻击者如果有数据库审计系统,在黑客没有更高级破解技术的情况下,擅自下载内网数据资源时,就能通过实时告警功能通知管理人员,以此避免后续损失的发生。
东软NetEye DBA(数据库审计系统)具备先进的数据库审计能力和强有力的违规拦截与防御能力,并且能够提供数据库状态监控,独具的数据库防火墙优势。系统能够对链路上的SQL数据流进行采集、分析、识别、屏蔽、替换、阻断、授权、身份验证和身份识别等操作,把相关行为、相关内容进行归档存储,形成高效的监视审计机制,对违规操作进行报警甚至拦截并提供全面的合规性报告。一方面,产品能够汇总并分析数据库SQL通信以形成审计记录,另一方面还可检测发现异常访问并进行报警。甚至在合理的策略配置和模块支持下,东软DBA系统还能够对严重违规SQL 流量进行拦截阻断,防止其损害数据库。
除详尽的数据库审计能力和强有力的违规拦截与防御外,东软NetEye DBA还为用户提供完善的数据安全解决方案。从数据库审计、数据库防火墙、数据库风险扫描、数据库透明加密、数据库脱敏、数据库状态监控到关联分析、合规报表等,能够针对数据安全流程节点提供对应的保护机制,一站式解决数据库安全问题,减少数据泄露几率。
东软NetEye DBA共有十大功能模块分别是:系统管理(对本身进行配置,可以对系统用户的三权分立、操作权限等进行配置)、策略管理(对目标数据库服务器资产的添加、授权、策略制定、告警设置等配置功能)、检索系统 (系统可实现多种组合方式查询检索,目前主要实现一级检索)、告警系统 (系统有多种告警方式,主要由syslog、短信、邮件、FTP、SNMP等方式)、报表系统 (系统内置多种报表模板,有DPA、SOX、等保、医疗防统方、通用统计等多种报表)、备份系统(系统可实现对审计日志的自动备份、手动备份、FTP异地备份及还原备份数据)、网络应用审计 (审计与记录常见网络应用的访问行为(+微信关注网络世界),生成可读性的审计日志,并与数据库审计日志关联,从而达到立体审计的效果)、数据库审计(持续监控和分析对数据库服务器的所有请求,实时识别针对系统和敏感数据的攻击和危险操作,实现实时的监制、报警、和智能审计)、数据库防火墙 (对访问数据库的请求进行过滤,持续保障访问的合规性)、数据库状态监控(实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性)、数据库风险扫描(全面扫描数据库与宿主操作系统的漏洞并告警,分析数据库与宿主操作系统的配置风险并提出整改方案)。
随着数据泄露事件的频繁发生和泄露规模的增大,传统的网络安全体系已经满足不了用户对网络安全的需求。因此,在传统网络安全体系基础之上,数据库审计系统对数据库内部和周边SQL活动的监视和安全控制是网络安全至关重要的“下一步”建设目标。数据库审计系统的应用将会越来越广泛,会成为完善数据安全措施、减少数据泄露事件的必备良药!
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:yangjl
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。