07数据库审计系统.pptxVIP

数据库审计CONTENTS01.需求背景02.核心功能03.产品优势05.04.典型案例应用场景PART01需求背景微盟事件，员工恶意删库。宕机时间长达7天以上，使用该业务的商家线上业务基本处于“停摆”状态。5.38亿条微博用户信息在暗网出售，其中，1.72亿条有账户基本信息，售价0.177比特币。连锁酒店万豪国际受到第二次数据泄露打击，暴露了多达520万名客人的个人详细信息安全专家发现了疑似属于英国安全公司的Elasticsearch实例，其中包括在2012年到2019年之间和安全事件有关的50亿条记录。雅诗兰黛被发现将一个缺乏保护措施的数据库暴露在互联网上，其中存储了4.4亿条记录。CarphoneWarehouse300万用户信息泄露美国国土安全局发现数据库泄露印度Aadhaar10亿公民数据泄露Facebook因数据滥用5000万用户信息泄露华住旗下酒店5亿条信息泄露，包括身份信息和酒店开房记录等内容，共计140G约5亿条信息。美国著名运动装备品牌安德玛称有人未经授权访问了其平台，超过1.5亿用户的数据被泄露。 大数据基础软件陷入一场全球范围的大规模勒索攻击,5120TB数据暴露在公网上，涉及近4500台HDFS服务器五角大楼AWSS3配置错误，意外暴露18亿公民信息Uber5700万用户账户数据泄露雅虎30亿帐号或已全部泄露韩国加密货币交易所被黑客攻击埃森哲服务器未加密，或引发大量敏感信息泄露美国信用机构Equifax1.43亿名用户数据泄露 黑客在暗网分四轮出售从38个热门网站窃取的8.7亿条用户信息云存储服务平台MEGA被黑客公开了窃取的7.73亿个电子邮件地址和近2200万个密码。丰田服务器存储的多达310万名客户销售信息被泄露。IT安全和云数据管理巨头Rubrik的数据库遭到泄露，该数据库存储了近10GB的数据，包括每个客户的姓名和联系方式等优衣库46万名客户个人信息遭泄露。AshleyMadison用户信息泄露英国宽带运营商TalkTalk400万用户信息泄露美国医疗保险公司8000万用户泄露黑客公司HackingTeam400G文件泄露社保系统漏洞千万用户信息泄露国家旅游局漏洞600万用户信息泄露十大酒店泄露大量房客开房信息 韩国1500万信用卡客户信息泄露美国杜邦商业数据泄露Ebay1.1亿用户数据泄露快递官网1400万用户信息泄露Icloud艳照门泄露事件家得宝5600信用卡泄露支付宝前员工贩卖20G用户资料美国石油天然气公司enervest设备配置信息泄露 LinkedIn超1.67亿个账户在黑市被公开销售Google2.723亿电子邮箱信息世界最大的反恐资料WorldCheck资料外泄美国国安局网站泄露美国国家安全局软件数据雅虎5亿用户账户信息泄露美国有线电视公司时代华纳32万用户数据轻博客网站Tumblr6500万邮箱账号密码泄露 2015201420172019201620202018数据安全现状01数据泄露的根源01黑客和间谍窃密外部竞争对手窃密维护管理业务系统外部窃取需求分析第三方运维人员泄密员工离职带走数据泄露业务系统调试破坏测试数据库数据泄露数据库安全需求分析01政策推动01记录操作行为、个人敏感信息操作记录，审计产品是标配数据安全市场政策01政府一般政府单位以合规需求为主：可基于国家电子政务等级保护政策及自身安全建设需求；涉密单位可基于国家必威体育官网网址局针对涉密信息系统的BMB17-2006号分级技术保护要求中的安全审计建设要求；运营商合规需求：《GB/T22239-2019信息安全技术信息系统安全等级保护基本要求》内部审计及自身安全建设需求；互联网可基于萨班斯法案及自身安全建设需求；GDPR个人数据保护；数据安全法；金融合规需求：《GB/T22239-2019信息安全技术信息系统安全等级保护基本要求》行业要求：银监会《商业银行内部控制指引》、《商业银行操作风险管理指引》内部管控需求；基于萨巴斯法案；能源合规需求：《GB/T22239-2019信息安全技术信息系统安全等级保护基本要求》内部审计及自身安全建设需求；基于萨班斯法案；PART02核心功能OracleDB2SQL-ServerInformixPostgreSQLTeradataSybaseMySQL达梦数据库人大金仓南大通用神通（Oscar）HiveHbaseMongoDBRedisES翰高高斯DBRDS......全面的协议覆盖能力02数据库协议的全面支持，覆盖商业数据库、行业数据库、开源数据库、国产数据库，Nosql型数据库和大数据架构数据库支持审计Telnet、X11等运维协议，SMTP、POP3、HTTP等网络协议，NFS、FTP等文件共享协议。数