客戶痛點

針對當(dāng)前市場調(diào)研情況,有如下幾個常見客戶需求痛點:

  • 企業(yè)不能清晰掌握誰在使用敏感數(shù)據(jù),數(shù)據(jù)流動不可見

  • 企業(yè)無法有效監(jiān)測高敏數(shù)據(jù)流向哪里,數(shù)據(jù)流向不可管

  • 企業(yè)不能監(jiān)管到是否存在數(shù)據(jù)違規(guī)使用,面對數(shù)據(jù)安全威脅不可控

  • 一旦數(shù)據(jù)發(fā)生泄漏事件,泄漏數(shù)據(jù)不可溯源

  • 數(shù)據(jù)分類分級后,企業(yè)未登記在冊的隱藏數(shù)據(jù)不可知

  • 企業(yè)在等保、數(shù)保等合規(guī)建設(shè)上不全面

產(chǎn)品介紹

數(shù)據(jù)庫風(fēng)險監(jiān)測系統(tǒng)是以訪問行為為中心,以審計全和審計準(zhǔn)為基礎(chǔ),通過貫穿于安全事件處理生命周期的全面管理為手段構(gòu)建的一套系統(tǒng),能夠全面降低安全風(fēng)險,全面精確地將安全事件清晰地記錄在審計系統(tǒng)內(nèi)部。

產(chǎn)品亮點

  • 數(shù)據(jù)庫資產(chǎn)高效管理

    通過與數(shù)據(jù)資產(chǎn)地圖<分類分級>聯(lián)動,對敏感數(shù)據(jù)的分布與動態(tài)變更進行分析;監(jiān)測數(shù)據(jù)庫資產(chǎn)的新增,使用,銷毀趨勢;結(jié)合分類分級,監(jiān)測敏感數(shù)據(jù)流轉(zhuǎn)情況。

  • 全方位的數(shù)據(jù)安全風(fēng)險監(jiān)測

    全方位監(jiān)測賬號濫用、數(shù)據(jù)庫靜態(tài)風(fēng)險、被攻擊風(fēng)險(SQL注入,數(shù)據(jù)庫漏洞攻擊)、數(shù)據(jù)濫用行為等風(fēng)險;系統(tǒng)基于運維基線,業(yè)務(wù)基線進行風(fēng)險告警分析。

  • 梳理數(shù)據(jù)庫賬戶,對用戶進行全面行為分析

    全面梳理用戶資產(chǎn)數(shù)據(jù);將數(shù)據(jù)庫賬號(多因子用戶)映射到真實員工;著眼離職員工用數(shù)分析用戶畫像,行為基線。

  • 泄漏數(shù)據(jù)數(shù)據(jù)溯源分析

    系統(tǒng)完整記錄日志(請求,返回雙向日志),在發(fā)生泄露數(shù)據(jù)事件后對數(shù)據(jù)做事后溯源分析。

應(yīng)用場景

(1)完善企業(yè)內(nèi)部未登記在冊數(shù)據(jù)庫

場景痛點 企業(yè)內(nèi)部存在大量未登記在冊數(shù)據(jù)庫,這些數(shù)據(jù)庫包含著大量個人信息等敏感數(shù)據(jù),數(shù)據(jù)分類分級無法全面覆蓋。

場景方案 僅需接入網(wǎng)絡(luò)流量,采取自動化數(shù)據(jù)庫識別,并還原其中的個人隱私等敏感數(shù)據(jù)。

方案效果 發(fā)現(xiàn)網(wǎng)絡(luò)中使用的數(shù)據(jù)庫,無需用戶名密碼即可梳理敏感數(shù)據(jù),完善數(shù)據(jù)分類分級。

(2)監(jiān)控分類分級后的數(shù)據(jù)流動

場景痛點 數(shù)據(jù)分類分級后,到底誰在使用數(shù)據(jù),誰在訪問敏感數(shù)據(jù),訪問量是多少?

場景方案 落實分類分級后的數(shù)據(jù)流動監(jiān)控。

方案效果 定期出具數(shù)據(jù)資產(chǎn)流動情況,對敏感數(shù)據(jù)的訪問全掌控,提升數(shù)據(jù)使用階段治理能力。

(3)監(jiān)測和管控運維人員操作數(shù)據(jù)庫的運維行為

場景痛點 運維人員有內(nèi)部員工,有外部聘用,數(shù)據(jù)庫也紛繁多雜,運維人員到底訪問了哪些數(shù)據(jù),有沒有違規(guī),管理人員一無所知。傳統(tǒng)的數(shù)據(jù)庫審計配置太過復(fù)雜,形同擺設(shè)。

場景方案 運維主體輕量配置,配合數(shù)據(jù)地圖,資產(chǎn)分級,自動進行訪問建模,定義出人物畫像,并根據(jù)模型進行告警。

方案效果 實現(xiàn)數(shù)據(jù)安全治理,數(shù)據(jù)運維管控落地。

典型案例

  • 客戶案例

    某銀行數(shù)據(jù)風(fēng)險監(jiān)測項目

  • 客戶價值

    建立了公司的數(shù)據(jù)安全風(fēng)險防范體系,滿足金融行業(yè)和外部監(jiān)管對數(shù)據(jù)安全規(guī)范的要求,提高了其業(yè)務(wù)、服務(wù)的個人信息保護及數(shù)據(jù)安全防護能力;具備了對大數(shù)據(jù)平臺數(shù)據(jù)源訪問行為的全程監(jiān)控、高危操作的實時告警和安全事件的審計追溯能力;實現(xiàn)了生產(chǎn)環(huán)境、辦公環(huán)境、開發(fā)測試環(huán)境數(shù)據(jù)安全監(jiān)測,提高了環(huán)境內(nèi)數(shù)據(jù)安全保護能力。

  • 實現(xiàn)效果

    1、通過網(wǎng)卡流量抓包以及PCAP文件上傳,共審計了171個數(shù)據(jù)庫,數(shù)據(jù)庫類型包含Hbase、SQLServer、HDFS、Hive、MySQL、Oracle等;
    2、通過內(nèi)置的個人信息敏感標(biāo)簽對元數(shù)據(jù)做分類分級,精確識別出操作人員的賬號、手機號等,并打上標(biāo)簽;
    3、發(fā)現(xiàn)數(shù)據(jù)庫返回錯誤數(shù)量高達(dá)142W,疑似被攻擊或滲透測試,將相關(guān)告警信息發(fā)給管理員,給出相應(yīng)的整改建議,封禁錯誤次數(shù)多過請求IP,并協(xié)助溯源排查。

微信公眾號
使用微信掃一掃
或在微信中搜索
"中國—東盟信息港股份有限公司"
在線咨詢
熱線電話
舉報監(jiān)督
4006716888
按需定制個性化數(shù)字轉(zhuǎn)型方案,全程360°服務(wù)
立即咨詢