明朝万达数据库敏感数据访问异常检测技术,助力企业提升数据库安全防护能力

明朝万达
明朝万达 2024-02-27 12:42:33 65428
分类专栏: 资讯

本文共计1960字,阅读预计需要8分钟

 

随着计算机和网络技术发展,信息系统的应用越来越广泛。数据库做为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为商业和公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。

数据库的安全威胁主要来自两个方面,一是企业外部的非法入侵,黑客针对业务系统或者数据库漏洞,采取各种攻击手段,篡改或者盗取数据。二是企业内部的违规操作,内部员工的恶意破坏、违规操作和越权访问,往往会带来数据的大量外泄和严重损坏,甚至导致数据库系统崩溃。其中,数据库敏感数据访问操作往往不具备攻击特征,很难被普通的信息安全防护系统识别出来,就更加防不胜防,迫切需要一种行之有效的手段来进行防护。

图片

针对数据库敏感数据访问异常的问题,明朝万达推出了数据库敏感数据访问异常检测的UEBA智能分析引擎产品。该产品采用了特征工程、机器学习和深度学习等人工智能技术,能够对数据库敏感数据访问异常进行精准的检测,保护数据库的安全。该产品可以自定义敏感数据规则集,将符合敏感数据规则集的数据库访问日志数据进行建模,检测出数据库敏感数据访问中的异常,并对异常和风险等级划分,从而为安全运维中的工作人员提供了数据库敏感数据访问异常处理的优先级,提高了安全防护的运行效率和真正的数据泄露事件的发现概率。

 

数据库敏感数据异常访问检测解决方案

数据库敏感数据访问异常检测的UEBA智能分析引擎产品解决方案共分为:数据输入、数据预处理、特征工程、异常检测、结果输出五大模块。数据库敏感数据访问异常检测的关键流程如下图所示,各个模块的主要工作可以划分为:

图片

1.输入:用户自定义的敏感数据规则集用于构建日志数据;用户选择待检测的数据库资源账号,获取该数据库资源账号中敏感数据访问的日志数据。

2.数据预处理:对输入的日志数据进行数据过滤,空值异常值的处理等,得到结构化的日志数据。

3.特征工程:将结构化的日志数据进行特征构建得到数据特征,让机器学习模型能够学习到数据的特征。并进行特征选择得到对模型有用的特征,提高模型检测的速度和准确度。

4.异常检测:对特征工程处理后的数据,进行机器学习异常检测算法的建模和检测,得到数据库敏感数据访问的正常行为基线与当前行为得分。

5.输出:最终比对基线与得分,判断该数据库敏感数据访问是否存在异常行为。

图片

 数据预处理

数据预处理阶段数据库敏感数据访问的日志数据由非结构化的数据转为结构化的日志数据,包括数据的过滤,空值异常值的处理,必传字段的检查,数据扁平化处理等。其中采用不同的填充策略,填充日志数据中的空值。

图片

特征工程

特征工程,也被称为Feature Engineering,是一种解决原始数据不能直接用于模型预测的问题的技术。它通过将原始数据转化为能更好地表达问题本质的特征,使得这些特征在预测模型中的应用能提高对不可见数据的模型预测精度。特征工程的过程通常包括特征构建(Feature Construction)、特征选择(Feature Selection)和特征提取(Feature Extraction)等子问题。

特征构建

特征构建是特征工程的一部分,它涉及到从原始数据中创建新的特征。这个过程需要一定的专业知识和经验,主要目标是发现与目标变量有显著影响的特征。这些新的特征也被称为衍生变量,它们是通过对原始数据进行加工、特征组合而生成的具有业务意义的新变量。

特征选择

特征选择,也被称为特征子集选择或属性选择,是特征工程中的一个重要环节。其主要目标是从原始的M个特征中选择N个最有效、最相关的特征,以降低数据集维度,提高模型的学习性能和精度。特征选择技术可分为过滤法、包装法和嵌入法三大类。

图片

异常检测

异常检测,也被称为离群值检测,是一种识别不正常情况和挖掘非逻辑数据的技术。其主要目标是识别数据中的“异常点”,这些异常点与正常的、预期的数据行为存在显著差异。

异常检测算法通过对输入的特征数据进行建模,并将待检测的数据库敏感数据访问的数据输入到模型中进行检测,得到检测结果,即基线与得分,来判断数据的正常或异常。

综上,明朝万达推出的数据库敏感数据访问异常检测的UEBA智能分析引擎产品通过数据处理、特征工程、异常检测和基线构建实现了对数据库敏感数据访问的异常检测以及风险程度排序,提高了企业数据库安全风险的处理效率,从而提升了企业数据库安全防护的能力。

图片

明朝万达

作为中国新一代信息安全技术企业的代表厂商,明朝万达多年来专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务,客户覆盖金融、政府、公安、电信运营商等诸多行业。

公司始终以守护用户数据价值为己任,致力于让安全真正服务于业务发展。在坚持技术创新的同时,注重技术与业务的深度融合,为客户提供量身定制的数据安全解决方案。

网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。

本文链接:https://www.xckfsq.com/news/show.html?id=51748
赞同 1
评论 0 条

相关文章

  • 明朝万达视频内容防泄漏引擎,为视频数据安全保驾护航 2024-05-06 54525 浏览

    在当今数字化时代,视频泄漏已经成为一个日益突出和严重的社会问题。随着智能手机、摄像头和便携式录像设备的普及,每个人都成了潜在的视频创作者和发布者。同时,社交媒体和视频分享平台的兴起使得用户可以不受时间和地点限制地将视频内容迅速分享到全球范围内。这种数字化技术的广泛应用,虽然在很大程度上给人们的生活带来了便利,但也让视频泄漏问题变得更加复杂和严重。视频泄漏不仅危害个人生活,损害社会秩序,甚至威胁到国

  • 源头管控,多层防护!明朝万达金融行业敏感数据安全合规使用方案 2024-06-28 40448 浏览

    源头管控,多层防护!明朝万达金融行业敏感数据安全合规使用方案

  • 明朝万达《全国法院违规外联监控平台》入选第七届数据安全创新实践案例 2024-05-28 46444 浏览

    近日,由中国软件评测中心(工业和信息化部软件与集成电路促进中心)指导,中国计算机行业协会数据安全专业委员会、数据安全关键技术与产业应用评价工业和信息化部重点实验室主办,光明网网络安全频道、安恒信息承办的2024西湖论剑·数字安全大会第七届数据安全创新实践案例发布会,在浙江杭州成功举办。明朝万达申报的《全国法院违规外联监控平台》成功入选,成为数据安全保障实践的优秀代表案例之一。据介绍,本年度案例征集

  • 双向赋能!明朝万达党支部与北邮网安学院信安中心师生党支部开展共建交流 2024-04-02 63836 浏览

    为发挥党建引领,推动校企党建活动互联、资源共享,近日,明朝万达党支部与北京邮电大学网络空间安全学院信息安全中心师生党支部共同开展学习交流活动。01介绍交流,增强彼此了解活动伊始,北京邮电大学网络空间安全学院信息安全中心教师介绍了本次活动背景及学生党员与企业负责人交流的重要意义。明朝万达负责人介绍了明朝万达Chinasec(安元)系列产品,以及公司的招聘政策、技术创新和数据安全管理等情况。随后,双方

  • 明朝万达:基于UEBA的数据库用户登录异常检测技术,助力企业提升数据库安全防护能力 2024-04-11 62544 浏览

    随着企业信息化建设的深入,数据库系统的规模不断扩大,用户数量也呈现爆炸式增长。同时,云计算、大数据等技术的广泛应用,数据库访问方式也变得更加多样化。然而,这种变化也带来了新的挑战。传统的数据库安全防护手段往往侧重于对外部攻击的防范,而对于内部用户的异常登录行为却难以有效识别。事实上,内部用户登录异常往往是数据泄漏、恶意操作等安全事件的重要源头。一些不法分子可能利用内部员工的身份信息进行非法登录,窃

  • 喜报 | 明朝万达入选“2023网络安全十大优秀案例” 2024-02-06 62709 浏览

    ►►►本文共计2215字,阅读预计需要6分钟近日,等级保护测评发布了2023年网络安全优秀评选活动TOP10榜单,明朝万达"数字政府背景下的政务数据安全治理体系建设方案"成功入选“十大优秀案例”。2023年网络安全优秀评选活动,由等级保护测评组织,在推荐或自荐参选的100余项申报项目中,依托专家评审评分(占60%)与大众投票数量(占40%)的评选机制进行评选,旨在挖掘网络安全行业优秀企业、案例与产

  • 明朝万达数据脱敏系统,构筑结构化文件安全新防线 2024-04-09 65397 浏览

    在信息化时代,数据已成为企业最宝贵的资产之一。然而,随着数据量的激增和数据类型的多样化,数据安全风险也日益凸显。尤其是在大数据、云计算等技术的推动下,数据泄漏、隐私侵犯等风险不断升级,给企业的稳定发展带来了巨大挑战。DAT文件作为一种常见的数据存储格式,承载着企业的重要数据,包括客户信息、交易记录、产品数据等。这些数据泄漏或滥用,不仅可能导致企业遭受巨大的经济损失,还可能损害企业的声誉和客户关系。

  • 明朝万达数据防泄漏系统,打造政企客户数据安全“堡垒” 2024-02-29 64887 浏览

    数字经济的快速崛起,使得数据成为一种重要的资产和战略资源。数据的高速增长,导致数据安全风险也在不断攀升。受利益驱动下,政企内部人为因素以及外部攻击导致的数据泄漏事件日益增长,在侵犯数据权益的同时,对政企、社会公共利益乃至国家安全也造成一定的威胁。根据著名咨询机构Verizon发布的《2023年数据泄漏调查报告》,其中2023年数据泄漏平均总成本达445万美元,创下历史新高,相比上一年的435万美元

  • 实力认证|明朝万达上榜《CCSIP 2023中国网络安全行业全景册》多项细分领域 2024-02-02 64790 浏览

    ►►►本文共计3374字,阅读预计需要10分钟近日,FreeBuf咨询正式发布CCSIP2023中国网络安全行业全景册(第六版),旨在为企业提供更好的网络安全产品选型参考,帮助企业了解中国网络安全技术与市场的发展趋势。明朝万达凭借领先的技术方案以及强大的市场影响力,实力入选全景册17个细分领域,涵盖云安全、应用防护、边界访问控制、内容安全、数据安全、安全服务、物联网安全7大类别。据悉,CCSIP2

  • 明朝万达2024年网络安全月报(3月) 2024-04-07 63023 浏览

    ►►本文共计5134字,阅读预计需要14分钟近日,明朝万达安元实验室发布了2024年第三期《安全通告》。该份报告收录了2024年3月最新的网络安全前沿新闻和最新漏洞追踪,其中重点内容包括:网络安全前沿新闻俄罗斯黑客可能使用升级版AcidPour恶意软件攻击乌克兰电信公司安全研究人员表示:“AcidPour的扩展功能将使其能够更好地禁用嵌入式设备,包括网络、物联网、大型存储(RAID),以及可能运行

明朝万达
明朝万达L3
粉丝 0 发表 47 + 关注 私信
上周热门
银河麒麟添加网络打印机时,出现“client-error-not-possible”错误提示  1323
银河麒麟打印带有图像的文档时出错  1236
银河麒麟添加打印机时,出现“server-error-internal-error”  1022
统信桌面专业版【如何查询系统安装时间】  951
统信操作系统各版本介绍  944
统信桌面专业版【全盘安装UOS系统】介绍  902
麒麟系统也能完整体验微信啦!  889
统信【启动盘制作工具】使用介绍  499
统信桌面专业版【一个U盘做多个系统启动盘】的方法  440
信刻全自动档案蓝光光盘检测一体机  386
本周热议
我的信创开放社区兼职赚钱历程 40
今天你签到了吗? 27
信创开放社区邀请他人注册的具体步骤如下 15
如何玩转信创开放社区—从小白进阶到专家 15
方德桌面操作系统 14
我有15积分有什么用? 13
用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
如何让你先人一步获得悬赏问题信息?(创作者必看) 12
2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
热门标签更多

添加我为好友,拉您入交流群!

请使用微信扫一扫!