金融行業數據安(ān)全解決方案

數據是維系銀行發展的重要動力和核心資産(chǎn)，需要采取有(yǒu)效的措施保護其核心資産(chǎn)，維護銀行發展穩定，所以需要提高數據安(ān)全防護能(néng)力，規避各類風險。同時滿足公(gōng)安(ān)部《信息安(ān)全等級保護》、《商(shāng)業銀行信息科(kē)技(jì )風險管理(lǐ)指引》、《中(zhōng)國(guó)銀行業信息科(kē)技(jì )“十三五”發展規劃監管指導意見》以及國(guó)家《網絡安(ān)全法》的等法律法規的要求。

産(chǎn)品描述

參數

銀行數據安(ān)全解決方案

方案概述

檢查預警
通過數據庫安(ān)全評估（漏洞掃描）系統，自動化對數據庫漏洞實時檢查，實現對數據庫安(ān)全狀況的監控；
主動防禦
數據庫安(ān)全防護（防火牆）系統，防止外部攻擊及批量導出敏感信息的行為(wèi)；
規範化運維管控
通過數據庫運維管理(lǐ)系統，對數據庫運維行為(wèi)進行細粒度的審批和管控；
敏感數據安(ān)全脫敏
通過數據脫敏系統，對敏感數據進行變形、屏蔽、替換、随機化、加密，将敏感數據轉化為(wèi)虛構數據；
事後追查
通過數據庫安(ān)全審計系統，對數據庫操作(zuò)行為(wèi)進行監控，為(wèi)事後追溯定責提供準确依據，同時對風險行為(wèi)提供郵件、短信、SNMP、Syslog等多(duō)種實時報警方式。

方案價值

防外部攻擊：防數據庫漏洞攻擊，防外部sql注入；
數據梳理(lǐ)：對數據庫進行敏感數據梳理(lǐ)，掌握數據底帳；
審批運維：有(yǒu)效身份識别，規範化運維操作(zuò)流程；
數據脫敏：敏感數據脫敏，有(yǒu)效保障測試、開發、數據分(fēn)析，運維場景下的數據安(ān)全；
安(ān)全審計：數據庫審計産(chǎn)品有(yǒu)效記錄非法訪問行為(wèi)、數據庫入侵行為(wèi)、違規訪問行為(wèi)并進行實時告警；
完備報表：等級保護、SOX、ISO、PCI的詳盡、全面、合規化的報表功能(néng)；
滿足合規：滿足國(guó)家等保、《信息安(ān)全法》以及銀行業數據安(ān)全管理(lǐ)規定。

保險行業數據安(ān)全現狀及需求

行業背景

随着保險行業信息化建設的不斷推進，在業務(wù)模式轉變的過程中(zhōng)。新(xīn)業務(wù)的不斷推出和用(yòng)戶的不斷增加，已有(yǒu)的傳統防護體(tǐ)系已不能(néng)滿足對核心數據的防護需求。尤其在保險業複雜的人員環境中(zhōng)，核心數據面臨着外部攻擊、内部惡意操作(zuò)及數據竊取等敏感信息訪問和洩露的風險。

數據安(ān)全需求

防外部竊取：防止由于數據庫漏洞攻擊和應用(yòng)攻擊行為(wèi)造成的數據洩露；
防止數據破壞及篡改：防内部有(yǒu)意或者無意的惡意操作(zuò)對數據造成的破壞或篡改；
防數據濫用(yòng)：防止數據使用(yòng)過程中(zhōng)的敏感數據濫用(yòng)造成的數據洩露；
滿足國(guó)家及行業規定：滿足等保合規及保險行業數據安(ān)全管理(lǐ)規定。

方案概述

檢查預警
通過數據庫安(ān)全評估（漏洞掃描）系統，自動化對數據庫漏洞實時檢查，實現對數據庫安(ān)全狀況的監控；
主動防禦
通過數據庫安(ān)全防護（防火牆）系統，防止外部攻擊及批量導出敏感信息的行為(wèi)；
規範化運維管控
通過數據庫運維管理(lǐ)系統，對數據庫運維行為(wèi)進行細粒度的審批和管控；
敏感數據安(ān)全脫敏
通過數據脫敏系統，對敏感數據進行變形、屏蔽、替換、随機化、加密，将敏感數據轉化為(wèi)虛構數據；
事後追查
通過數據庫安(ān)全審計系統，對數據庫操作(zuò)行為(wèi)進行監控，為(wèi)事後追溯定責提供準确依據，同時對風險行為(wèi)提供郵件、短信、SNMP、Syslog等多(duō)種實時報警方式。

方案價值

主動防禦減少威脅
通過事中(zhōng)主動防禦手段在數據庫前端對入侵行為(wèi)做到有(yǒu)效的控制，通過強大特征庫和漏洞防禦庫，主動防禦内外部用(yòng)戶的違規操作(zuò)以及黑客的入侵行為(wèi)；
訪問控制性
實現了最小(xiǎo)授權原則，使得用(yòng)戶的權限最小(xiǎo)化，同時要求對重要數據資源設置敏感标記；
安(ān)全審計性
完成對用(yòng)戶行為(wèi)、安(ān)全事件等行為(wèi)全記錄。為(wèi)事後追責定責提供依據；
政策合規滿足标準
滿足國(guó)家等保、《信息安(ān)全法》以及保險行業數據安(ān)全管理(lǐ)規定。

方案優勢

通過對保險行業數據安(ān)全需求和威脅的分(fēn)析，進行數據安(ān)全整體(tǐ)設計與規劃，系列數據安(ān)全産(chǎn)品相互之間分(fēn)工(gōng)協作(zuò)，共同形成整體(tǐ)的數據安(ān)全防護體(tǐ)系，覆蓋了數據安(ān)全防護的事前診斷、事中(zhōng)控制和事後追查全流程。
完整的産(chǎn)品線(xiàn)：全部自研，開發的涵蓋事前、事中(zhōng)、事後的數據安(ān)全産(chǎn)品線(xiàn)；
衆多(duō)的行業案例：衆多(duō)知名(míng)行業客戶選擇的數據安(ān)全解決方案；
滿足等保及行業規定：快速幫助用(yòng)戶完成國(guó)家及行業合規檢查。

掃二維碼用(yòng)手機看