伴隨著數據庫信息價值以及可訪問性提升，使得數據庫面對來自內部和外部的安全風險大大增加，如違規越權操作、惡意入侵導致機密信息竊取泄漏，但事后卻無法有效追溯和審計。

國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業——國聯易安自主研發的數據庫安全審計系統，可以幫助政府、企事業單位在重要會議和活動期間滿足數據安全治理合規要求，快速通過監管部門評測，實現核心數據訪問狀態的“可視化”、“可控化”并提供“智能化”報告，實現數據庫的訪問行為監控、危險操作告警、可疑行為審計。具體功能：

一是監控“外部黑客”攻擊。系統能監控黑客利用Web漏洞，進行SQL注入攻擊；或以Web應用服務器為跳板，再利用數據庫自身漏洞攻擊和侵入行為；

二是監控“內部高危”操作。系統能監控數據庫、系統維護人員、外包人員、開發人員等高危操作及時告警，避免大規模損失；

三是監控“敏感數據”泄漏。系統能監控黑客、開發等人員通過工具批量下載敏感數據，監控內部維護人員遠程或本地批量導出敏感數據的操作，同時對數據查詢和下載數量、敏感數據訪問的用戶、地點和時間等進行監控和及時告警；

四是“審計追蹤”非法行為。系統提供對所有數據訪問行為的記錄，對所有風險行為進行及時告警，提供事后追蹤分析。

數據庫審計以安全事件為中心，以全面審計和精確審計為基礎，實時記錄網絡上的數據庫活動，對數據庫操作進行細粒度審計的合規性管理，對數據庫遭受到的風險行為進行實時告警。國聯易安數據庫安全審計系統目前廣泛應用于政府機構、涉密單位、金融行業、能源企業等應用場景,系統能夠有效滿足等保、分保等對政策合規性的要求,幫助客戶滿足數據安全治理合規要求。

關于國聯易安

北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。

國聯易安除研發生產專業安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。

審核編輯 黃宇