近日,中国信息通信研究院(以下简称“中国信通院”)公布数据安全产品能力验证计划第四期通过名单,天融信数据库审计系统(ta-db)获得数据安全产品检验证书(基础级、进阶级)。该荣誉是中国信通院数据安全产品检验最高级证书,此次是继天融信数据安全智能管理平台首批获得中国信通院数据分类分级能力基础级、进阶级证书后又一荣誉,数据安全能力得到权威充分认可。
本次数据安全产品检验中使用的评测技术方案及内容依据ccsa数据安全技术相关行业标准,共计42项专项检验,其中21项基础级检验,21项进阶级检验。天融信数据库审计系统通过各项测试,达到进阶级产品能力。
数据库是任何商业和公共安全中最具有战略性的资产,通常都保存着重要的商业伙伴和客户信息。伴随着数据库信息价值以及可访问性提升,数据库面对来自内部和外部的安全风险大大增加。天融信凭借多年信息安全领域技术积淀,推出下一代数据库审计系统,支持多种数据库协议解析,具有“审得全”、“记得细”、“查得快”三大亮点。
审得全
天融信数据库审计系统利用ai识别技术准确识别数据库类型,能够精准识别并审计主流数据库、关系型与非关系型数据库、国产化数据库、nosql面向对象生态下等30多种(持续更新)数据库类型。
记得细
天融信数据库审计系统通过采集流量数据,实时还原数据库访问行为,完整地回溯各种数据库安全事件的整体过程,可以帮助客户监视数据库的各类操作行为,并且基于对流量数据的深度挖掘和智能分析,可实现对数据库的全面风险监测。
查得快
天融信数据库审计系统基于自研高效检索算法,优化底层数据结构,并结合前端页面异步加载技术,可实现多维度自定义查询,即查即统,查询结果在前端页面快速呈现,最终可实现千万级数据秒级回显。
某三甲医院案例
对于某三甲医院客户的网络现状而言,医院互联网出口、内网外联域出口为关键网络安全边界。根据该医院的业务特点,客户的数据库类型复杂且数据流量大,内外网区域隔离,审计难度较高。
面对该医院的实际需求,天融信在其内网/外网的核心交换机处旁路部署了天融信数据库审计系统,实现业务三层关联审计、实名审计等功能。一旦发现数据流量中暗藏安全威胁,可与天融信下一代防火墙联动进行阻断,防止进一步损失和破坏,确保客户系统平稳运行,业务持续展开。
天融信数据库审计系统部署上线后,实现了业务数据精细审计,资产重点监控,事后追根溯源等效果;在不影响现有网络结构的前提下,保障了客户业务系统安全稳定可靠的运行。
某税务局案例
2020年3月,中共中央办公厅、国务院办公厅印发《关于进一步深化税收征管改革的意见》中,指出要 “健全监测预警和应急处置机制”。目前该税务系统缺少对于数据库操作行为的审计能力,无法对前端用户侧业务操作导致的后台数据库操作行为进行检测,以及后台运维侧,对运维以及第三方人员对数据库操作的行为进行检测。
天融信数据库审计系统在该案例中,旁路部署30 个节点,采集核心征管、电子发票等关键业务流程,深度挖掘用户业务操作行为与运维数据库操作行为,结合资产对象、实际责任人,精确定位异常操作行为时间点、位置以及操作人。
客户无需改变原有的网络结构,就可以加强对于数据库操作行为的审计能力,梳理核心业务信息和数据库用户权限信息并建立行为基线,只允许基线内的合规操作,保障税务系统核心业务数据安全可靠。
天融信数据库审计系统采用旁路方式部署,进一步规范数据库操作行为、满足合规审计的技术措施,目前已覆盖政府、能源、运营商、医疗等各行各业,持续为客户数据安全建设保驾护航。
数据作为国家基础性战略资源,被纳入新型生产要素,成为推动企业数字化转型以及数字经济发展的新动力。伴随着《数据安全法》《个人信息保护法》《网络安全审查办法》等相关法律法规陆续出台与施行,数据安全成为行业发展的重中之重。
topsec
天融信作为国内数据安全领域的先导者,从率先提出“以数据为中心的安全技术架构”到“以数据安全治理为基础、数据安全生命周期为核心、数据安全防护为手段、数据安全运营为支撑”的方法论,致力于为各行业领域客户构建全方位的数据安全防护体系,为数字经济转型发展贡献企业力量。