提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理(lǐ)解并同意 《美創科(kē)技(jì )隐私條款》
免費試用(yòng)
400-811-3777

logo

    産(chǎn)品與服務(wù)
    解決方案
    技(jì )術支持
    合作(zuò)發展
    關于美創
    申請試用(yòng)
      成功案例
      百強客戶信賴、覆蓋行業場景應用(yòng)、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業場景應用(yòng)

    • 中(zhōng)銀保險

      數據庫安(ān)全審計系統 全量訪問審計 風險智能(néng)識别 風險告警通知 多(duō)元化報表

      中(zhōng)銀保險有(yǒu)限公(gōng)司(簡稱“中(zhōng)銀保險”)是經中(zhōng)國(guó)保監會批準設立的全國(guó)性财産(chǎn)保險公(gōng)司。公(gōng)司主要經營财産(chǎn)損失保險;責任保險;信用(yòng)保險和保證保險;短期健康保險和意外傷害保險;上述業務(wù)的再保險業務(wù)以及國(guó)家法律、法規允許的保險資金運用(yòng)業務(wù)等。

    • 需求分(fēn)析

      當前,以大數據、雲計算、人工(gōng)智能(néng)、區(qū)塊鏈為(wèi)代表的一系列新(xīn)興科(kē)技(jì )正為(wèi)保險行業發展持續注入活力。中(zhōng)銀保險信業務(wù)系統數量日益增加,相對應開發維護人員、運行維護人員數量也逐漸上升,其中(zhōng)包含:業務(wù)人員、技(jì )術人員、第三方廠商(shāng)人員以及代維駐場人員等均能(néng)接觸到業務(wù)數據。

      為(wèi)了規避安(ān)全事件的發生,需對以上人員訪問數據庫的行為(wèi)進行記錄,針對訪問數據過程中(zhōng)的風險行為(wèi)進行識别并告警通知到相關管理(lǐ)人員,為(wèi)及時處理(lǐ)風險、降低風險影響提供依據。

      同時,合規監管也日趨嚴格:

      1、《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》法規中(zhōng)第十條、第二十一條、第二十七條、第三十一條等明确規定數據安(ān)全保護要求,且明确規定信息系統運營、使用(yòng)單位應當按照網絡安(ān)全等級保護制度要求,履行安(ān)全保護義務(wù),如果拒不履行,将會受到相應處罰。

      2、網絡安(ān)全等級保護技(jì )術2.0版本(簡稱等保2.0)中(zhōng)提到信息系統運營、使用(yòng)單位通過開展等級保護工(gōng)作(zuò)可(kě)以發現系統内部的安(ān)全隐患與不足之處,可(kě)通過安(ān)全整改提升系統的安(ān)全防護能(néng)力,降低被攻擊的風險;變被動防禦為(wèi)主動防禦,全面提升網絡安(ān)全防護能(néng)力。

    • 解決方案

      經過深入交流,充分(fēn)理(lǐ)解客戶的訴求後,美創決定采用(yòng)數據庫安(ān)全審計系統,旁路部署,通過流量鏡像、流量探針的方式實現對物(wù)理(lǐ)環境及虛拟化環境下數據庫訪問行為(wèi)的審計。

      一、主要實現功能(néng)

      1、全量訪問審計:通過流量鏡像、探針方式結合實現對物(wù)理(lǐ)環境及虛拟化環境下數據庫訪問行為(wèi)的審計。

      2、風險智能(néng)識别:系統内置風險識别策略結合自定義風險策略自動化識别數據庫漏洞攻擊、注入攻擊以及針對數據庫進行的非法操作(zuò)、非法訪問、非法數據導出、惡意操作(zuò)等風險行為(wèi)。

      3、風險告警通知:通過郵件、短信、釘釘等模塊提供多(duō)元化告警推送,滿足不同場景下的風險事件處理(lǐ)需求。

      4、多(duō)元化報表:以安(ān)全事件為(wèi)中(zhōng)心提供日報、周報、月報以及合規報表,同時支持自定義報表以滿足不同部門、人員對報表的多(duō)元化需求。

      二、方案亮點

      1、同時支持流量鏡像、流量探針模式混合部署部署;解決了虛拟化環境無法通過流量鏡像獲取訪問數據的缺陷,從而使審計範圍更全面。

      2、支持多(duō)節點部署,由統一管理(lǐ)平台進行管理(lǐ),為(wèi)後期擴容将更多(duō)的數據庫納入審計範圍打下基礎。

    • 方案價值

      1、實際應用(yòng)的收益

      通過數據庫安(ān)全審計産(chǎn)品,中(zhōng)銀保險實現全面審計和精(jīng)确審計,對數據庫所有(yǒu)訪問和操作(zuò)行為(wèi)審計,可(kě)追溯至操作(zuò)人,同時對數據庫風險行為(wèi)實時監測,降低數據庫安(ān)全事件發生概率。

      2、法規要求的收益

      加強數據安(ān)全建設履行安(ān)全保護義務(wù),提升風險防護能(néng)力,降低被攻擊的風險;變被動防禦為(wèi)主動防禦,全面提升安(ān)全防護能(néng)力,同時滿足國(guó)家法律法規要求。

      3、信息化發展的收益

      信息安(ān)全是信息化的命脈,同時信息安(ān)全已經是國(guó)家安(ān)全的組成部分(fēn);過加強安(ān)全管理(lǐ)和預防事故的安(ān)全技(jì )術措施,牢固樹立“安(ān)全第一,預防為(wèi)主”的思想,堅持發展必須安(ān)全的要求,減少隻追求單純的經濟效益、忽視安(ān)全急功近利的短期行為(wèi),消除安(ān)全隐患,減少負效益,達到保障企業經濟效益的目的。

      • 上一條:中(zhōng)信集團
      下一條:華創證券
      更多(duō)案例
      查看更多(duō)
      金元證券 建信保險資管 西部證券 招商(shāng)證券 中(zhōng)信集團
      相關産(chǎn)品
      數據庫安(ān)全審計
      資料下載
      查看更多(duō)
      如果想進一步了解美創産(chǎn)品或解決方案

      請聯系我們,我們将推薦适合您需求的産(chǎn)品,或為(wèi)您定制解決方案

      400-811-37771

      免費試用(yòng)
      服務(wù)熱線(xiàn)

      馬上咨詢

      400-811-3777

      回到頂部