亚洲国产人成视频|久久国产精品久久|亚洲综合图区经典日韩制服|亚洲午夜久久久久久噜噜噜

<label id="qj1fp"><ol id="qj1fp"></ol></label>
  1. <dfn id="qj1fp"></dfn>

    1. <dfn id="qj1fp"></dfn>
    2. 客戶痛點(diǎn)

      針對當(dāng)前市場調(diào)研情況,有如下幾個(gè)常見客戶需求痛點(diǎn):

      • 企業(yè)不能清晰掌握誰在使用敏感數(shù)據(jù),數(shù)據(jù)流動不可見

      • 企業(yè)無法有效監(jiān)測高敏數(shù)據(jù)流向哪里,數(shù)據(jù)流向不可管

      • 企業(yè)不能監(jiān)管到是否存在數(shù)據(jù)違規(guī)使用,面對數(shù)據(jù)安全威脅不可控

      • 一旦數(shù)據(jù)發(fā)生泄漏事件,泄漏數(shù)據(jù)不可溯源

      • 數(shù)據(jù)分類分級后,企業(yè)未登記在冊的隱藏?cái)?shù)據(jù)不可知

      • 企業(yè)在等保、數(shù)保等合規(guī)建設(shè)上不全面

      產(chǎn)品介紹

      數(shù)據(jù)庫風(fēng)險(xiǎn)監(jiān)測系統(tǒng)是以訪問行為為中心,以審計(jì)全和審計(jì)準(zhǔn)為基礎(chǔ),通過貫穿于安全事件處理生命周期的全面管理為手段構(gòu)建的一套系統(tǒng),能夠全面降低安全風(fēng)險(xiǎn),全面精確地將安全事件清晰地記錄在審計(jì)系統(tǒng)內(nèi)部。

      產(chǎn)品亮點(diǎn)

      • 數(shù)據(jù)庫資產(chǎn)高效管理

        通過與數(shù)據(jù)資產(chǎn)地圖<分類分級>聯(lián)動,對敏感數(shù)據(jù)的分布與動態(tài)變更進(jìn)行分析;監(jiān)測數(shù)據(jù)庫資產(chǎn)的新增,使用,銷毀趨勢;結(jié)合分類分級,監(jiān)測敏感數(shù)據(jù)流轉(zhuǎn)情況。
      • 全方位的數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測

        全方位監(jiān)測賬號濫用、數(shù)據(jù)庫靜態(tài)風(fēng)險(xiǎn)、被攻擊風(fēng)險(xiǎn)(SQL注入,數(shù)據(jù)庫漏洞攻擊)、數(shù)據(jù)濫用行為等風(fēng)險(xiǎn);系統(tǒng)基于運(yùn)維基線,業(yè)務(wù)基線進(jìn)行風(fēng)險(xiǎn)告警分析。
      • 梳理數(shù)據(jù)庫賬戶,對用戶進(jìn)行全面行為分析

        全面梳理用戶資產(chǎn)數(shù)據(jù);將數(shù)據(jù)庫賬號(多因子用戶)映射到真實(shí)員工;著眼離職員工用數(shù)分析用戶畫像,行為基線。
      • 泄漏數(shù)據(jù)數(shù)據(jù)溯源分析

        系統(tǒng)完整記錄日志(請求,返回雙向日志),在發(fā)生泄露數(shù)據(jù)事件后對數(shù)據(jù)做事后溯源分析。

      應(yīng)用場景

      (1)完善企業(yè)內(nèi)部未登記在冊數(shù)據(jù)庫

      場景痛點(diǎn) 企業(yè)內(nèi)部存在大量未登記在冊數(shù)據(jù)庫,這些數(shù)據(jù)庫包含著大量個(gè)人信息等敏感數(shù)據(jù),數(shù)據(jù)分類分級無法全面覆蓋。

      場景方案 僅需接入網(wǎng)絡(luò)流量,采取自動化數(shù)據(jù)庫識別,并還原其中的個(gè)人隱私等敏感數(shù)據(jù)。

      方案效果 發(fā)現(xiàn)網(wǎng)絡(luò)中使用的數(shù)據(jù)庫,無需用戶名密碼即可梳理敏感數(shù)據(jù),完善數(shù)據(jù)分類分級。

      (2)監(jiān)控分類分級后的數(shù)據(jù)流動

      場景痛點(diǎn) 數(shù)據(jù)分類分級后,到底誰在使用數(shù)據(jù),誰在訪問敏感數(shù)據(jù),訪問量是多少?

      場景方案 落實(shí)分類分級后的數(shù)據(jù)流動監(jiān)控。

      方案效果 定期出具數(shù)據(jù)資產(chǎn)流動情況,對敏感數(shù)據(jù)的訪問全掌控,提升數(shù)據(jù)使用階段治理能力。

      (3)監(jiān)測和管控運(yùn)維人員操作數(shù)據(jù)庫的運(yùn)維行為

      場景痛點(diǎn) 運(yùn)維人員有內(nèi)部員工,有外部聘用,數(shù)據(jù)庫也紛繁多雜,運(yùn)維人員到底訪問了哪些數(shù)據(jù),有沒有違規(guī),管理人員一無所知。傳統(tǒng)的數(shù)據(jù)庫審計(jì)配置太過復(fù)雜,形同擺設(shè)。

      場景方案 運(yùn)維主體輕量配置,配合數(shù)據(jù)地圖,資產(chǎn)分級,自動進(jìn)行訪問建模,定義出人物畫像,并根據(jù)模型進(jìn)行告警。

      方案效果 實(shí)現(xiàn)數(shù)據(jù)安全治理,數(shù)據(jù)運(yùn)維管控落地。

      典型案例

      • 客戶案例

        某銀行數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測項(xiàng)目

      • 客戶價(jià)值

        建立了公司的數(shù)據(jù)安全風(fēng)險(xiǎn)防范體系,滿足金融行業(yè)和外部監(jiān)管對數(shù)據(jù)安全規(guī)范的要求,提高了其業(yè)務(wù)、服務(wù)的個(gè)人信息保護(hù)及數(shù)據(jù)安全防護(hù)能力;具備了對大數(shù)據(jù)平臺數(shù)據(jù)源訪問行為的全程監(jiān)控、高危操作的實(shí)時(shí)告警和安全事件的審計(jì)追溯能力;實(shí)現(xiàn)了生產(chǎn)環(huán)境、辦公環(huán)境、開發(fā)測試環(huán)境數(shù)據(jù)安全監(jiān)測,提高了環(huán)境內(nèi)數(shù)據(jù)安全保護(hù)能力。

      • 實(shí)現(xiàn)效果

        1、通過網(wǎng)卡流量抓包以及PCAP文件上傳,共審計(jì)了171個(gè)數(shù)據(jù)庫,數(shù)據(jù)庫類型包含Hbase、SQLServer、HDFS、Hive、MySQL、Oracle等;
        2、通過內(nèi)置的個(gè)人信息敏感標(biāo)簽對元數(shù)據(jù)做分類分級,精確識別出操作人員的賬號、手機(jī)號等,并打上標(biāo)簽;
        3、發(fā)現(xiàn)數(shù)據(jù)庫返回錯(cuò)誤數(shù)量高達(dá)142W,疑似被攻擊或滲透測試,將相關(guān)告警信息發(fā)給管理員,給出相應(yīng)的整改建議,封禁錯(cuò)誤次數(shù)多過請求IP,并協(xié)助溯源排查。

      微信公眾號
      使用微信掃一掃
      或在微信中搜索
      "中國—東盟信息港股份有限公司"
      在線咨詢
      熱線電話
      舉報(bào)監(jiān)督
      4006716888
      按需定制個(gè)性化數(shù)字轉(zhuǎn)型方案,全程360°服務(wù)
      立即咨詢