國聯易安：數據庫安全審計系統趨勢解讀

　　隨著信息技術的發展，傳統文件系統已經不能滿足需要，1961年美國通用電氣公司成功開發了世界上第一個數據庫系統IDS（Integrated Data Store），奠定了數據庫的基礎。經過幾十年的發展和實際應用，數據庫技術越來越成熟和完善，數據庫審計系統也應運而生，并且成為目前數據庫安全市場中最廣泛應用的產品之一。

　　日前，國聯易安產品市場專家分析了我國安全審計產品的發展現狀和趨勢，解讀了我國安全審計產品的發展趨勢：

　　一是內部人員違規事件成為數據庫安全審計重點。數據庫安全涉及入侵防御、賬號管理、訪問控制、安全審計等多個方面，常見的安全產品如UTM、入侵檢測、漏洞掃描等產品為保障數據庫系統的正常運行起到了重要作用。但是國聯易安產品市場專家通過對諸多安全事件的調查、處理、分析，發現政企內部人員造成的違規事件是數據庫安全審計重點。

　　二是基于云安全的虛擬化成為數據庫安全審計熱點。國聯易安產品市場專家通過問卷調查發現，當前隨著網絡安全國家戰略推進，內網業務安全審計、數據庫安全審計需求快速增長等因素綜合作用，我國未來安全審計產品市場將持續快速增長，尤其是基于云安全的虛擬化安全審計將成為發展重點。

　　三是基于大數據分析和態勢感知成為數據庫安全審計硬核。大數據相關技術將助力安全審計產品實現動態數據的監測，并提供監測和告警功能；另外將對審計產品收集、存儲的海量結構化和非結構化數據進行全面、快速和準確地捕獲和分析，輸出未來可能產生的安全事件的威脅風險。國聯易安產品市場專家調研結果顯示，大數據技術將通過多樣化數據的分析，提升安全審計產品的監測、分析、預警等態勢感知能力。

　　四是數據庫安全審計得到政企客戶空前關注。數據庫安全審計的重要性在近年得到了政府、企事業單位和信息安全廠商的高度關注。隨著數據篡改、泄密等安全事件的頻繁爆發，行業用戶已經普遍意識到數據庫訪問疏于監管所帶來的巨大危害。國聯易安產品市場專家調研結果顯示，數據庫安全審計產品現已受到客戶空前關注，安全集成項目建設中基本都會包含數據庫審計產品。

　　數據庫安全審計系統主要用于監視并記錄對數據庫服務器的各類操作行為，通過對網絡數據的分析，實時地、智能地解析對數據庫服務器的各種操作，并記入審計數據庫中以便日后進行查詢、分析、過濾，實現對目標數據庫系統的用戶操作的監控和審計。

國聯易安數據庫安全審計系統部署圖

　　國聯易安數據庫安全審計系統是由公司自己研發，具有完全自主知識產權的數據庫審計系統。系統通過監控數據庫的多重狀態和通信內容，不僅能夠對數據庫所面臨的風險進行多方位的評估，還可以通過審計功能對數據庫所有操作進行審計，提供事后追查機制。主要功能有：敏感數據發現、數據庫狀態監控、風險掃描，數據活動監控等。同時提供旁路、探針、分布式等多種部署方式，為數據庫的各類應用環境提供高自由度部署，全方位監控與審計。系統尤其通過監控數據庫的多重狀態和通信內容，可以準確評估數據庫所面臨的安全威脅與風險，并為事后追查留存依據，彌補了業界原有產品與解決方案的不足。

　　關于國聯易安

　　北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。

　　國聯易安除研發生產專業安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。

　　有關國聯易安詳情，敬請瀏覽公司官網：http://www.glya.com.cn