T-Sec 数据安全审计产品概要

一、 产品定位与核心亮点

T-Sec 数据安全审计是腾讯云推出的云原生数据安全审计服务，具备自动发现云数据库、旁路部署不影响业务、混合云支持等核心特性。其核心技术优势在于采用基于TKE的弹性SaaS架构，提供数十万SQL/秒的高性能审计能力，内置AI威胁识别引擎及700+条审计规则，可精确识别各类变种攻击与内部违规操作。

二、 产品应用场景

本产品适用于需满足网络安全法（日志存储6个月以上）和等保合规要求的政企单位，覆盖以下典型场景：

• 金融、医疗、车企等大型企业：应对高并发、大数据量审计需求（如每日数百GB日志量），防止数据泄露。
• 混合云环境：支持腾讯云、友商云及IDC自建数据库的统一审计管理。
• 安全事件溯源：通过全量日志记录，追踪内外部违规操作痕迹。
• 性能监控：实时分析数据库会话压力，辅助管理员优化性能。

三、 应用框架和功能介绍

1. 功能框架

• 审计模式：支持云原生（无Agent）及Agent探针部署，覆盖云数据库、自建库、应用服务器及运维终端。
• 审计维度：会话、语句、风险三维度分析，提供全量操作审计、风险监测、报表生成及多途径告警。

2. 硬核指标

• 吞吐性能：数十万SQL/秒处理能力，每小时入库速率达亿级。
• 数据支持：每日处理上百GB级日志量，支持海量数据快速检索。
• 协议兼容：支持全球主流数据库类型（原文未明确数量，保留模糊表述）。

3. 产品优势

• 云原生适配：自动发现云数据库，规则库实时推送。
• 审计性能：基于TKE弹性架构，支持海量数据检索。
• 合规性：满足等保安全审计要求（如审计覆盖每个用户、记录事件详情、保护审计进程）。
• 风险识别：基于用户行为分析模型，动态更新安全基线，精准识别异常访问。
• 报告功能：提供等保报表、综合报表、性能/会话/语句分析报表，支持定时推送。
• 混合云支持：兼容友商云及IDC环境。
• 业务零影响：旁路部署，不干扰生产业务。

4. 荣誉背书

原文未提及具体技术荣誉或奖项，故暂缺。

四、 典型案例

1. CCTV

• 背景：需保护云平台中上千数据库实例，保障数据与业务安全，尤其护网演习期间。
• 解决方案：采用AI威胁检测引擎进行持续防护。
• 成效：实现数据库安全稳定运行，护网演习期间表现优异。

2. 一汽-大众

• 背景：需满足网络安全法与等保要求，审计全量腾讯云数据库；业务规模大，并发量高，每日新增日志量达上百GB。
• 解决方案：部署数据安全审计服务。
• 成效：保障日志持续入库及快速检索，满足合规与高性能需求。

3. MTR港鐵

• 背景：需管理巨量乘客信息变动场景，保障数据库性能稳定。
• 解决方案：通过动态会话整合生成实时语句压力报表。
• 成效：提供性能问题情报，助力管理员及时优化，确保系统稳定。

4. 北京大学深圳医院

• 背景：响应卫计委防统方要求，杜绝医疗回扣。
• 解决方案：利用行为分析功能定位统方操作。
• 成效：精准威慑统方人员，满足管理制度需求。

5. 其他客户案例

红星·美凯龙、中国烟草、长安汽车、老鳳祥、微保、锦城绿道、容联·七陌、高灯科技、富途证券、中国·长沙市人民政府（原文未提供详细背景及成效，仅列名称）。

数据来源：腾讯云官方产品文档及案例库。

合规依据：《网络安全法》第二十一条（日志留存6个月）、第五十九条（关键信息基础设施罚则）、等保2.0三级安全审计要求（8.1.4.3）。