金融行業(yè)數(shù)據(jù)安全解決方案
銀行數(shù)據(jù)安全解決方案
方案概述
檢查預警
通過數(shù)據(jù)庫安全評估(漏洞掃描)系統(tǒng),自動化對數(shù)據(jù)庫漏洞實時檢查,實現(xiàn)對數(shù)據(jù)庫安全狀況的監(jiān)控;
主動防御
數(shù)據(jù)庫安全防護(防火墻)系統(tǒng),防止外部攻擊及批量導出敏感信息的行為;
規(guī)范化運維管控
通過數(shù)據(jù)庫運維管理系統(tǒng),對數(shù)據(jù)庫運維行為進行細粒度的審批和管控;
敏感數(shù)據(jù)安全脫敏
通過數(shù)據(jù)脫敏系統(tǒng),對敏感數(shù)據(jù)進行變形、屏蔽、替換、隨機化、加密,將敏感數(shù)據(jù)轉(zhuǎn)化為虛構數(shù)據(jù);
事后追查
通過數(shù)據(jù)庫安全審計系統(tǒng),對數(shù)據(jù)庫操作行為進行監(jiān)控,為事后追溯定責提供準確依據(jù),同時對風險行為提供郵件、短信、SNMP、Syslog等多種實時報警方式。
方案價值
防外部攻擊:防數(shù)據(jù)庫漏洞攻擊,防外部sql注入;
數(shù)據(jù)梳理:對數(shù)據(jù)庫進行敏感數(shù)據(jù)梳理,掌握數(shù)據(jù)底帳;
審批運維:有效身份識別,規(guī)范化運維操作流程;
數(shù)據(jù)脫敏:敏感數(shù)據(jù)脫敏,有效保障測試、開發(fā)、數(shù)據(jù)分析,運維場景下的數(shù)據(jù)安全;
安全審計:數(shù)據(jù)庫審計產(chǎn)品有效記錄非法訪問行為、數(shù)據(jù)庫入侵行為、違規(guī)訪問行為并進行實時告警;
完備報表:等級保護、SOX、ISO、PCI的詳盡、全面、合規(guī)化的報表功能;
滿足合規(guī):滿足國家等保、《信息安全法》以及銀行業(yè)數(shù)據(jù)安全管理規(guī)定。
保險行業(yè)數(shù)據(jù)安全現(xiàn)狀及需求
行業(yè) 背景
隨著保險行業(yè)信息化建設的不斷推進,在業(yè)務模式轉(zhuǎn)變的過程中。新業(yè)務的不斷推出和用戶的不斷增加,已有的傳統(tǒng)防護體系已不能滿足對核心數(shù)據(jù)的防護需求。尤其在保險業(yè)復雜的人員環(huán)境中,核心數(shù)據(jù)面臨著外部攻擊、內(nèi)部惡意操作及數(shù)據(jù)竊取等敏感信息訪問和泄露的風險。
數(shù)據(jù)安全需求
防外部竊?。?/b>防止由于數(shù)據(jù)庫漏洞攻擊和應用攻擊行為造成的數(shù)據(jù)泄露;
防止數(shù)據(jù)破壞及篡改:防內(nèi)部有意或者無意的惡意操作對數(shù)據(jù)造成的破壞或篡改;
防數(shù)據(jù)濫用:防止數(shù)據(jù)使用過程中的敏感數(shù)據(jù)濫用造成的數(shù)據(jù)泄露;
滿足國家及行業(yè)規(guī)定:滿足等保合規(guī)及保險行業(yè)數(shù)據(jù)安全管理規(guī)定。
方案概述
檢查預警
通過數(shù)據(jù)庫安全評估(漏洞掃描)系統(tǒng),自動化對數(shù)據(jù)庫漏洞實時檢查,實現(xiàn)對數(shù)據(jù)庫安全狀況的監(jiān)控;
主動防御
通過數(shù)據(jù)庫安全防護(防火墻)系統(tǒng),防止外部攻擊及批量導出敏感信息的行為;
規(guī)范化運維管控
通過數(shù)據(jù)庫運維管理系統(tǒng),對數(shù)據(jù)庫運維行為進行細粒度的審批和管控;
敏感數(shù)據(jù)安全脫敏
通過數(shù)據(jù)脫敏系統(tǒng),對敏感數(shù)據(jù)進行變形、屏蔽、替換、隨機化、加密,將敏感數(shù)據(jù)轉(zhuǎn)化為虛構數(shù)據(jù);
事后追查
通過數(shù)據(jù)庫安全審計系統(tǒng),對數(shù)據(jù)庫操作行為進行監(jiān)控,為事后追溯定責提供準確依據(jù),同時對風險行為提供郵件、短信、SNMP、Syslog等多種實時報警方式。
方案價值
主動防御減少威脅
通過事中主動防御手段在數(shù)據(jù)庫前端對入侵行為做到有效的控制,通過強大特征庫和漏洞防御庫,主動防御內(nèi)外部用戶的違規(guī)操作以及黑客的入侵行為;
訪問控制性
實現(xiàn)了最小授權原則,使得用戶的權限最小化,同時要求對重要數(shù)據(jù)資源設置敏感標記;
安全審計性
完成對用戶行為、安全事件等行為全記錄。為事后追責定責提供依據(jù);
政策合規(guī)滿足標準
滿足國家等保、《信息安全法》以及保險行業(yè)數(shù)據(jù)安全管理規(guī)定。
方案優(yōu)勢
通過對保險行業(yè)數(shù)據(jù)安全需求和威脅的分析,進行數(shù)據(jù)安全整體設計與規(guī)劃,系列數(shù)據(jù)安全產(chǎn)品相互之間分工協(xié)作,共同形成整體的數(shù)據(jù)安全防護體系,覆蓋了數(shù)據(jù)安全防護的事前診斷、事中控制和事后追查全流程。
完整的產(chǎn)品線:全部自研,開發(fā)的涵蓋事前、事中、事后的數(shù)據(jù)安全產(chǎn)品線;
眾多的行業(yè)案例:眾多知名行業(yè)客戶選擇的數(shù)據(jù)安全解決方案;
滿足等保及行業(yè)規(guī)定:快速幫助用戶完成國家及行業(yè)合規(guī)檢查。
掃一掃,關注我們公眾號