近幾年來，隨著網際網路、大資料的爆發，資料洩露事件頻發，資料安全已經成為時下人們最為關注的安全問題之一。

資料安全事件的新趨勢

洩漏量越來越大

洩露資料量驚人，動輒億級，且受影響的使用者數巨大。更誇張的是，甚至有幾十億的資料洩露。

資料內容越來越詳細

維度多，顆粒度細，以2.02億中國求職者個人資訊洩露為例，洩露資料維度有15 種之多，幾乎包含了其他人想知道的“所有資訊”。

覆蓋的行業越來越廣

涉及金融保險、教育、醫療、科技和政府等行業。

平均洩露的金額越來越高

根據IBM的資料洩露年度研究資料洩露的平均成本金額高達392萬美元。

資料安全問題的痛點

1、資料安全的問題是安全的最後防線，一旦發生資料安全事件導致的損失是巨大的 。

2、發生資料安全事件後，難以追蹤哪些敏感的資料被竊取了，被誰竊取了。

3、資料安全保護意識薄弱，傳統的安全防護通常是針對網路層的防護。

4、內部人員違規是資料安全事件的主因之一，如何防止內部違規。

資料庫審計：實時記錄對資料庫操作行為的系統

資料庫審計能夠實時記錄網路上的資料庫活動，對資料庫操作進行細粒度審計的合規性管理，對資料庫遭受到的風險行為進行告警，對攻擊行為進行阻斷。透過對使用者訪問資料庫行為的記錄、分析和彙報，生成合規報告、事故追根溯源。

目前安恆資訊資料庫審計支援了MongoDB 5.0、TiDB、Vertica等近40種資料庫的審計，並且主流資料庫都支援到最新的發行版本。近期，安恆資訊重磅推出資料庫審計新版本，併成為國內首家支援Oracle21C 審計的廠商，新版本具體功能點更新如下：

1

查詢分析

對查詢資料進行二次分析，例如分析一段時間內訪問某個資料庫系統有哪些源IP，這些源IP分別用了哪些資料庫賬號、客戶端工作訪問了資料庫系統。讓資料庫系統管理員對資料庫的訪問情況更加清晰明瞭。

2

推薦規則更新

3

告警統計分析，快速收斂告警數量，提升告警價值

現狀：客戶開啟全部預設安全規則後，告警數量很多，導致有價值的告警被淹沒。

原因分析：應用的多樣性和呼叫SQL時規範化程度不夠，導致觸發了一些安全規則，比如建立表操作、SQL注入等；通常需要深入的瞭解客戶的應用呼叫SQL情況，再進行規則的調優（去除不合適的規則、規則細化、自定義新的規則），但是調優費時，且收益低。

解決方案：數審根據告警情況，對告警進行梳理，協助運維人員快速進行規則調優。

4

產品聯動升級

5

自定義報表更新