而该泄露事件发生的原因却是因为公司分包商下载了包含72460条信息的项目管理数据文件。涉事员工在未经许可下将项目管理数据下载到企业计算机，并将其上传到了云存储服务的个人账户。

内忧外患，企业对于数据安全的保护已经刻不容缓。企业亟需采取积极有效的措施来提升自我防御体系，保护重要数据不被泄露及利用。

在此，可部署运行聚铭网络旗下的聚铭数据库安全审计系统进行数据安全防护工作。聚铭数据库安全审计系统可针对数据库漏洞、数据泄密等安全威胁以及企业内外部人员入侵、篡改、删除等高危操作等等的安全风险，提供全方位的数据库安全防护服务。

聚铭数据库安全审计系统

聚铭数据库安全审计系统（DAS）是一款基于数据协议分析的数据库安全防护系统，系统采用一体机架构，组件化的逻辑体系，实时对数据捕获、数据分析、数据展示以及系统配置的分布协同处理，以帮助用户事前漏洞扫描、做好防范规划；事中风险监控、告警阻断；事后审计检索、追溯定责，全面保障企业数据资产的完整性、保密性和可用性。

系统以用户业务为核心，围绕敏感数据的生命周期，从业务视角、运维视角和行为视角，为用户提供多维度的数据库安全运维解决方案。

【产品特性】

• 授权池化，动态管理

系统采用授权资源池化的授权方式，提供虚拟化数据库审计模板和实例数的授权管理，可动态分配与回收模板授权、实例授权。

• 实时运行监控

系统不仅对自身性能进行状态监控，还对信息系统数据库产生的安全事件进行24小时监控，并以统计图表的形式展示，让管理员一目了然，防止受到特权滥用、入侵攻击、人为失误等侵害。

• 细粒度审计

系统完整记录对数据库的所有操作，通过实时监测并智能地分析、还原各数据库操作，解析数据库操作，还原SQL操作语句；跟踪数据库访问过程中的所有细节，提供数据库操作行为、应用服务器行为、终端录像，为追踪、惩罚犯罪分子提供强有力的证据。

• 精准业务性能分析

系统与用户实际业务相结合，关注关键操作流程和敏感数据表，通过SQL行为和业务用户的准确关联分析，使数据库的访问行为有效定位到业务工作人员，基于风险、语句、会话、客户端、应用端、执行时长、返回结果等形成数据库的全量行为记录，进行有效的追溯和定责。

• 多样化风险预警

系统通过24小时实时监控，结合丰富报表展示和审计报告功能，提供syslog、snmp、邮件、网关联动、短信猫、录像等多种可视化的告警方式。

• 精细化配置管理

系统支持对审计配置和分量（模块）的配置，执行备份和还原。当用户发生设备损坏，更换备机等情况时，能快速进行审计系统配置还原，实现无损更换使用。方便运维人员对审计系统维护，快速还原某个模块的某个配置，实现精细化配置管理。

目前，聚铭数据库安全审计系统已广泛应用于金融、互联网、电信、能源、教育等众多行业客户，并得到客户的认可与肯定。欢迎有需求的机构组织可随时咨询了解