客戶痛點

針對當前市場調研情況,有如下幾個常見客戶需求痛點:

  • 企業不能清晰掌握誰在使用敏感數據,數據流動不可見

  • 企業無法有效監測高敏數據流向哪里,數據流向不可管

  • 企業不能監管到是否存在數據違規使用,面對數據安全威脅不可控

  • 一旦數據發生泄漏事件,泄漏數據不可溯源

  • 數據分類分級后,企業未登記在冊的隱藏數據不可知

  • 企業在等保、數保等合規建設上不全面

產品介紹

數據庫風險監測系統是以訪問行為為中心,以審計全和審計準為基礎,通過貫穿于安全事件處理生命周期的全面管理為手段構建的一套系統,能夠全面降低安全風險,全面精確地將安全事件清晰地記錄在審計系統內部。

產品亮點

  • 數據庫資產高效管理

    通過與數據資產地圖<分類分級>聯動,對敏感數據的分布與動態變更進行分析;監測數據庫資產的新增,使用,銷毀趨勢;結合分類分級,監測敏感數據流轉情況。

  • 全方位的數據安全風險監測

    全方位監測賬號濫用、數據庫靜態風險、被攻擊風險(SQL注入,數據庫漏洞攻擊)、數據濫用行為等風險;系統基于運維基線,業務基線進行風險告警分析。

  • 梳理數據庫賬戶,對用戶進行全面行為分析

    全面梳理用戶資產數據;將數據庫賬號(多因子用戶)映射到真實員工;著眼離職員工用數分析用戶畫像,行為基線。

  • 泄漏數據數據溯源分析

    系統完整記錄日志(請求,返回雙向日志),在發生泄露數據事件后對數據做事后溯源分析。

應用場景

(1)完善企業內部未登記在冊數據庫

場景痛點 企業內部存在大量未登記在冊數據庫,這些數據庫包含著大量個人信息等敏感數據,數據分類分級無法全面覆蓋。

場景方案 僅需接入網絡流量,采取自動化數據庫識別,并還原其中的個人隱私等敏感數據。

方案效果 發現網絡中使用的數據庫,無需用戶名密碼即可梳理敏感數據,完善數據分類分級。

(2)監控分類分級后的數據流動

場景痛點 數據分類分級后,到底誰在使用數據,誰在訪問敏感數據,訪問量是多少?

場景方案 落實分類分級后的數據流動監控。

方案效果 定期出具數據資產流動情況,對敏感數據的訪問全掌控,提升數據使用階段治理能力。

(3)監測和管控運維人員操作數據庫的運維行為

場景痛點 運維人員有內部員工,有外部聘用,數據庫也紛繁多雜,運維人員到底訪問了哪些數據,有沒有違規,管理人員一無所知。傳統的數據庫審計配置太過復雜,形同擺設。

場景方案 運維主體輕量配置,配合數據地圖,資產分級,自動進行訪問建模,定義出人物畫像,并根據模型進行告警。

方案效果 實現數據安全治理,數據運維管控落地。

典型案例

  • 客戶案例

    某銀行數據風險監測項目

  • 客戶價值

    建立了公司的數據安全風險防范體系,滿足金融行業和外部監管對數據安全規范的要求,提高了其業務、服務的個人信息保護及數據安全防護能力;具備了對大數據平臺數據源訪問行為的全程監控、高危操作的實時告警和安全事件的審計追溯能力;實現了生產環境、辦公環境、開發測試環境數據安全監測,提高了環境內數據安全保護能力。

  • 實現效果

    1、通過網卡流量抓包以及PCAP文件上傳,共審計了171個數據庫,數據庫類型包含Hbase、SQLServer、HDFS、Hive、MySQL、Oracle等;
    2、通過內置的個人信息敏感標簽對元數據做分類分級,精確識別出操作人員的賬號、手機號等,并打上標簽;
    3、發現數據庫返回錯誤數量高達142W,疑似被攻擊或滲透測試,將相關告警信息發給管理員,給出相應的整改建議,封禁錯誤次數多過請求IP,并協助溯源排查。

走進東信
數字絲路
人力資源
走進東信
公司簡介 合作共贏 展示中心
數字絲路
基礎設施平臺 經貿服務平臺 技術合作平臺 信息共享平臺 人文交流平臺
人力資源
企業文化 人才培養 東信學苑 多彩東信 我要應聘
  • 南寧總部地址:
    中國廣西南寧市良慶區秋月路18號,530200
    北京分公司地址:
    北京市海淀區魯迅文化園文化創作展示中心2號樓,100097
    聯系電話: 4006716888
    聯系郵箱: kf1001@caih.com
桂ICP備16005301號-7 桂公網安備 45010802000099號
版權所有:中國—東盟信息港股份有限公司 違法和不良信息舉報中心
微信公眾號
使用微信掃一掃
或在微信中搜索
"中國—東盟信息港股份有限公司"
在線咨詢
熱線電話
舉報監督
4006716888
按需定制個性化數字轉型方案,全程360°服務
立即咨詢
国产精品一国产精品,卡二卡四卡无卡国产网站,久久国产精品免费一区二区三区,国产一区电影