业务领域
Business
银河麒麟
微软服务
数据库服务
终端安全服务
内部威胁防护
数据安全治理
AIOT
aiot
人工智能
物联网
案例分享
Case sharing
关于利道
About
首页
业务领域
银河麒麟
微软服务
数据库服务
终端安全服务
内部威胁防护
数据安全治理
AIOT
人工智能
物联网
案例分享
关于利道
案例详情
Case details
案例分享
阳光保险
阳光保险
阳光保险
阳光保险
中国外汇交易中心
吉利集团统一沟通项目
吉利集团SFB拓扑
无锡药明康德Lync项目
康师傅控股集团合并
阳光保险
痛点分析
·等级保护基本要求应具备数据库操作审计,审计粒度到字段级;保监会发布信息安全通报,要求加强信息安全建设。
·由于保险行业系统及人员的复杂性,决定了保险行业数据库系统被攻击、破坏的原因是多方面的。
·由于缺少相应的审计设备,无法有效监督制度落实情况。
安全职责无法准确界定,出现安全事件取证困难,不合规授权操作无监管,敏感信息泄露风险无感知等。
查看更多
收起内容
阳光保险
审计产品提供解决方案
通过网络流量分析,识别出访问核心区的数据库的行为,并对这些访问行为进行审计。访问源包括:
·来自虚拟化平台区(主要是运维人员)对核心区数据库的访问;
·来自DMZ区(主要是业务系统)对核心区数据库的访问。
查看更多
收起内容
阳光保险
部署方式
1·旁路方式部署;
2·由TAP设备复制和分发网络流量,用一条万兆光链路为数据库监控与审计系统提供网络流量;
查看更多
收起内容
阳光保险
审计产品带给客户价值
·满足合规要求:通过部署安华金和数据库审计系统,满足了等保对数据库操作审计的要求:审计粒度到字段级,生成合规报表。
·提高监管能力:发现用户权限类问题,互联网数据泄露问题,DBA运维行为规范专项审计。
·加快响应速度:配合邮箱告警通知机制,加快风险事件响应速度。
·解决追责难题:配合实名制,有效将数据库操作对应到真实的操作人。
查看更多
收起内容
沪公网安备 31010102003422号