存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)集團共有(yǒu)員工(gōng)10000餘人,年産(chǎn)洗衣粉100萬噸,肥皂30萬噸,液洗劑25萬噸,各項品牌均擁有(yǒu)自主知識産(chǎn)權,其中(zhōng)納愛斯、雕是中(zhōng)國(guó)名(míng)牌、馳名(míng)商(shāng)标。納愛斯為(wèi)中(zhōng)國(guó)香皂行業标志(zhì)性品牌,雕為(wèi)中(zhōng)國(guó)洗衣粉行業标志(zhì)性品牌,并且是中(zhōng)國(guó)日化行業“标王”。新(xīn)推出的超能(néng)、西麗、100年潤發、YOU R YOU我的樣子、麥蓮、李字等品牌,面市即受到消費者喜愛。集團市場網絡健全,在全國(guó)設有(yǒu)50多(duō)家銷售分(fēn)公(gōng)司和3家海外子公(gōng)司,多(duō)種産(chǎn)品已進入歐洲、非洲、大洋洲、東南亞、美國(guó)、新(xīn)西蘭等地區(qū)和國(guó)家。
作(zuò)為(wèi)國(guó)家制造業的标杆企業,近年來納愛斯集團信息化建設逐步完善,集團所有(yǒu)業務(wù)已建立對應的信息化業務(wù)系統,包括分(fēn)銷物(wù)流系統、導購(gòu)員培訓系統、人力系統、經銷商(shāng)系統、費用(yòng)系統、倉庫管理(lǐ)系統等十餘套業務(wù)系統。
但是任何轉型和創新(xīn)都不可(kě)能(néng)一蹴而就,集團自身在進行數字化創新(xīn)與轉型的過程中(zhōng)也面臨了一系列的挑戰。數據庫安(ān)全方面,針對日常的訪問操作(zuò)回溯,特别是個性化的B/S架構的業務(wù)系統回溯工(gōng)作(zuò),集團現有(yǒu)審計措施已無法滿足此類需求。
因此,為(wèi)滿足等保合規及自身業務(wù)發展需求,集團亟需一款可(kě)以滿足B/S架構業務(wù)系統的審計産(chǎn)品,用(yòng)以加強信息系統對應的安(ān)全防護能(néng)力。
面對上述實際需求,納愛斯集團通過部署美創數據庫安(ān)全審計系統,做到及時發現和有(yǒu)效追蹤溯源,實現對數據庫的全面監控和審計,最大程度的減少各種違規行為(wèi),提升數據資産(chǎn)安(ān)全性。
美創數據庫安(ān)全審計系統針對部署在物(wù)理(lǐ)設備中(zhōng)的數據庫通過端口鏡像方式接入審計設備,對本地數據庫進行全面審計,對虛拟化中(zhōng)的數據庫系統通過部署審計探針的形式接入審計設備,同樣可(kě)以對異地數據庫的詳細操作(zuò)明細進行完整記錄,将集團核心數據的訪問操作(zuò)無差别的審計下來以供用(yòng)戶查詢追溯。
部署拓撲
納愛斯集團主要數據庫類型以ORACLE、PostgreSql、MYSQL為(wèi)主,同時集團業務(wù)主要以B/S架構為(wèi)主分(fēn)布在集團總部物(wù)理(lǐ)機房與虛拟化環境中(zhōng)。
美創數據庫安(ān)全審計系統在滿足用(yòng)戶的基礎需求與合規要求的同時,也滿足了用(yòng)戶對數據庫審計的核心需求,特别是用(yòng)戶B/S架構的業務(wù)系統,對業務(wù)系統操作(zuò)人員的訪問行為(wèi)有(yǒu)明确的審計需求。美創針對該需求,以審計探針的形式,提供業務(wù)系統的三層審計功能(néng)。
用(yòng)戶主要業務(wù)環境中(zhōng)間件基本以tomcat為(wèi)主,針對常見的這些應用(yòng)中(zhōng)間件,比如tomcat、weblogic、jboss等,美創獨立研發了針對性的審計探針,将探針部署在中(zhōng)間件服務(wù)器中(zhōng),可(kě)精(jīng)确的對訪問中(zhōng)間件的具(jù)體(tǐ)人員信息進行詳細審計。
此外,美創數據庫安(ān)全審計系統還支持通過基于流量分(fēn)析關聯的方式解決三層審計的問題,通過流量分(fēn)析關聯,準确的對浏覽器與中(zhōng)間件之間、中(zhōng)間件與數據庫服務(wù)器之間所産(chǎn)生的事件進行日志(zhì)審計,這些審計日志(zhì)将作(zuò)為(wèi)三層關聯分(fēn)析的基礎數據,然後通過内置的關聯策略和規則将兩者日志(zhì)關聯起來, 将訪問者信息與數據庫訪問行為(wèi)特征進行關聯,得到最終的審計結果。
1、精(jīng)準審計
美創數據庫審計提供全面審計和精(jīng)确審計,特别是三層審計功能(néng)部署完成後,能(néng)夠對數據庫所有(yǒu)訪問和操作(zuò)行為(wèi)進行審計,實現精(jīng)準到操作(zuò)人,一旦出現事件,能(néng)夠迅速定位,事中(zhōng)檢測、事後追責溯源,對數據庫的潛在威脅者予以震懾,最大程度的減少各種違規行為(wèi)。
2、個性化告警
美創數據庫審計内置高危告警模闆,同時支持自定義個性化告警模闆配置,對觸發告警條件的行為(wèi)進行實時外發,通過郵箱、短信、釘釘、企業微信等方式将告警内容發送告知用(yòng)戶,讓用(yòng)戶及時了解數據庫違規訪問情況。
3、等保合規
美創數據庫審計系統符合等級保護相關要求的安(ān)全防護措施,形成檢測、防護、響應和恢複的保障體(tǐ)系,從而建立有(yǒu)針對性的合規性安(ān)全保障體(tǐ)系框架和安(ān)全防護措施。
請聯系我們,我們将推薦适合您需求的産(chǎn)品,或為(wèi)您定制解決方案
400-811-3777轉1