针对广西公安厅日益迫切的业务和数据库安全保障需求,美创科技结合“数据集中、统一管理”的要求,提出了基于“敏感数据”统一管理平台,集成数据库防水坝、数据库准入系统、数据库审计系统,全方位完成以“敏感数据”为基础的数据库安全管理整体解决方案,分别应用于广西公安厅,以及南宁、柳州、贺州、百色四个地市公安机构。
把广西公安厅数据库业务系统纳入敏感数据范围,敏感数据的分级分类,特权账户管理和敏感数据隔离;内含众多法规的配置向导和完整的报表方便运维操作完成法规遵循,降低运营风险;危险性操作控制、误操作防御和快速恢复。
采用双因素或者多因素验证,仅允许合法的、可信任的人或者设备接入数据库,并且实时检测密码猜测和密码泄露,全面防御密码攻击。通过沉淀的海量数据库准入信息分析,发现潜在的数据库准入风险,配置更加适当的数据库准入策略。
采用事先预防的过滤机制,过滤掉不合规的用户、终端、应用来访问敏感数据;采用事中控制的阻断机制,建立强大的规则库,自动识别非法的访问请求,并阻断其访问敏感数据;采用全面审计机制,来确保审计的完整性,当发生异常访问时,通过全面的审计信息和强大的审计搜索引擎,实现对异常访问的快速定位和处理。
浙公网安备 33010502006954号 
