首页
业务领域
银河麒麟 微软服务 数据库服务 终端安全服务 内部威胁防护 数据安全治理
AIOT
人工智能 物联网
案例分享
关于利道
案例详情
Case details
案例分享

阳光保险

痛点分析
·等级保护基本要求应具备数据库操作审计,审计粒度到字段级;保监会发布信息安全通报,要求加强信息安全建设。
·由于保险行业系统及人员的复杂性,决定了保险行业数据库系统被攻击、破坏的原因是多方面的。
·由于缺少相应的审计设备,无法有效监督制度落实情况。
安全职责无法准确界定,出现安全事件取证困难,不合规授权操作无监管,敏感信息泄露风险无感知等。

阳光保险

审计产品提供解决方案
通过网络流量分析,识别出访问核心区的数据库的行为,并对这些访问行为进行审计。访问源包括:
·来自虚拟化平台区(主要是运维人员)对核心区数据库的访问;
·来自DMZ区(主要是业务系统)对核心区数据库的访问。

阳光保险

部署方式
1·旁路方式部署;
2·由TAP设备复制和分发网络流量,用一条万兆光链路为数据库监控与审计系统提供网络流量;

阳光保险

审计产品带给客户价值
·满足合规要求:通过部署安华金和数据库审计系统,满足了等保对数据库操作审计的要求:审计粒度到字段级,生成合规报表。
·提高监管能力:发现用户权限类问题,互联网数据泄露问题,DBA运维行为规范专项审计。
·加快响应速度:配合邮箱告警通知机制,加快风险事件响应速度。
·解决追责难题:配合实名制,有效将数据库操作对应到真实的操作人。
© 2019 上海利道软件技术有限公司 沪ICP备19041028号 沪公网安备 31010102003422号