【腾讯云】数据安全审计

腾讯云数据安全审计（Data Security Audit，DSAudit）是一款基于人工智能的数据库安全审计系统，可挖掘数据库运行过程中各类潜在风险和隐患，为数据库安全运行保驾护航，等保合规利器。

全方位无遗漏的操作审计
支持数据库的各类操作审计，包括 DQL、DML、DDL、DCL 操作等；无死角的审计数据库的每一个会话和语句

基于人工智能的威胁识别
AI 威胁智能识别引擎，超越传统安全规则库的局限性，未知风险全面掌控

超高性能数据处理能力
最高支持500亿条归档 SQL 的归档存储以及12亿条 SQL 语句实时分析，海量数据动态处理，分析报告效率更高，信息更精准

灵活的个性化策略
支持按照库、表、字段、访问源、数据库实例进行审计规则设置，安全策略灵活且自由，实现精细化监控

腾讯云数据安全审计的特性
AI 智能威胁识别
依托腾讯云专业的深度学习算法模型和海量样本训练环境，AI 引擎能够应对变化多端的攻击场景，对各类变体攻击以及非常见威胁操作实现监控。在数据攻击日益多样化的今天，数据安全审计将为数据库安全提供更为精准的威胁分析和告警。

自定义规则审计
支持按照库、表、字段、访问源、数据库实例等多种维度进行审计规则设置，安全策略灵活且自由，实现精细化监控；可根据不同场景不同类型的应用进行个性化定制，精确掌控数据库访问信息。

风险统计
整合 CVE 引擎、AI 引擎、自定义规则库的监控信息，将全网数据库风险按照高、中、低三类详尽的展示在数据库管理员面前。风险可视化效果直观，内容简单易懂，能够辅助管理员全面掌握安全信息，为数据安全建设提供有力依据。

会话审计
全量的会话审计功能，超越传统安全审计概念，将数据库所有的 SQL 操作全部收入眼底。会话审计类别齐全，存储周期满足合规性要求，能够为各类数据库操作行为进行详细溯源，为数据库安全事件提供便利的追责效果。

语句压力预警
数据安全审计能够基于动态的会话信息整合成实时语句压力报表，从网络层面为管理员提供数据库语句压力概览。为网络中各数据库性能问题提供预测情报，辅助管理员优化相关业务性能。

定期报告
数据安全审计周期性的统计报告有利于提高管理员对全局安全信息的掌控力度。同时产品具备专业的等级保护报告，能更清晰、更有条例的展示网络中符合等保相关规定的安全措施，为您的网络通过等保测评助力。

三权分立
作为专业的信息安全产品，数据安全审计具备强大的自身安全体系。除自我安全防护能力出众外，数据安全审计还具有严格的账户管理体系，系统管理员、审计管理员、操作审计员三权分立，相互制约，确保您的安全管理工作从内而外的稳定。

高性能吞吐
数据安全审计具有高性能网络引擎和 SQL 语句分析引擎。最高30000条SQL/秒级吞吐量，1000万/小时入库速率，使得数据安全审计在高并发环境下表现优异。与此同时，数据安全审计的12亿条在线 SQL 语句存储能力可让管理员轻松在海量数据中进行检索与分析，对数据安全事件进行全貌还原。

应用场景

感知危险操作
无论是自建数据库还是腾讯云 TencentDB，都有可能面临来自内外网络的蓄意攻击，以及内部人员各类误操作导致的数据损失。当这些危险操作发生时，数据安全审计能够立刻检测出攻击源、攻击目标、攻击事件、操作的库表字段内容、所用语句等信息，并且及时产生告警，确保管理员第一时间能够掌控威胁情报，从容应对数据库安全问题。同时，数据安全审计还能够将危险操作进行分类，按照影响范围、威胁程度分为高中低三级，让管理员在海量威胁告警中精准定位最紧急的事务，确保高威胁事件得到充分处理。

监控数据库压力
数据库日常运行的风险除了恶意攻击和危险操作外，还来自于过高的 SQL 压力所导致的宕机等性能问题。数据安全审计能够全面监控各数据库的实时语句压力，并且对数据库的语句压力信息进行排行统计，协助管理员总览数据系统的网络性能概况。在展示全网数据库压力的同时，数据安全审计还能根据访问IP段来统计会话数量、SQL 数量，为管理员排查语句压力问题提供有力依据。

安全事件追责
当数据库系统出现数据被删除、信息被篡改、敏感信息被泄露等重大安全事件时，必须要进行全面的事件还原和严肃的追责处理。数据安全审计最高支持100亿条归档 SQL 语句存储，即便您的数据库系统日常处于满负荷运转，也能存储3年的日志信息。通过对长时间跨度的历史信息进行深度检索，管理员能够清晰的将安全事件进行全貌还原，并对问题轻松溯源。

统计安全信息
当您计划对全网安全信息进行周期性的统计时，数据安全审计能够提供强大的自定义报告功能，可从全局概况到每个实例的具体信息自由定制，满足不同企业个性化的统计需求。为您的数据安全信息、运行信息提供详尽的分析依据。

客户案例