提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      成功案例
      百强客户信赖、覆盖行业场景应用、典型客户成功实践
      百强客户信赖
      覆盖行业场景应用
    • 中银保险

      数据库安全审计系统 全量访问审计 风险智能识别 风险告警通知 多元化报表

      中银保险有限公司(简称“中银保险”)是经中国保监会批准设立的全国性财产保险公司。公司主要经营财产损失保险;责任保险;信用保险和保证保险;短期健康保险和意外伤害保险;上述业务的再保险业务以及国家法律、法规允许的保险资金运用业务等。

    • 需求分析

      当前,以大数据、云计算、人工智能、区块链为代表的一系列新兴科技正为保险行业发展持续注入活力。中银保险信业务系统数量日益增加,相对应开发维护人员、运行维护人员数量也逐渐上升,其中包含:业务人员、技术人员、第三方厂商人员以及代维驻场人员等均能接触到业务数据。

      为了规避安全事件的发生,需对以上人员访问数据库的行为进行记录,针对访问数据过程中的风险行为进行识别并告警通知到相关管理人员,为及时处理风险、降低风险影响提供依据。

      同时,合规监管也日趋严格:

      1、《中华人民共和国网络安全法》法规中第十条、第二十一条、第二十七条、第三十一条等明确规定数据安全保护要求,且明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。

      2、网络安全等级保护技术2.0版本(简称等保2.0)中提到信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险;变被动防御为主动防御,全面提升网络安全防护能力。

    • 解决方案

      经过深入交流,充分理解客户的诉求后,美创决定采用数据库安全审计系统,旁路部署,通过流量镜像、流量探针的方式实现对物理环境及虚拟化环境下数据库访问行为的审计。

      一、主要实现功能

      1、全量访问审计:通过流量镜像、探针方式结合实现对物理环境及虚拟化环境下数据库访问行为的审计。

      2、风险智能识别:系统内置风险识别策略结合自定义风险策略自动化识别数据库漏洞攻击、注入攻击以及针对数据库进行的非法操作、非法访问、非法数据导出、恶意操作等风险行为。

      3、风险告警通知:通过邮件、短信、钉钉等模块提供多元化告警推送,满足不同场景下的风险事件处理需求。

      4、多元化报表:以安全事件为中心提供日报、周报、月报以及合规报表,同时支持自定义报表以满足不同部门、人员对报表的多元化需求。

      二、方案亮点

      1、同时支持流量镜像、流量探针模式混合部署部署;解决了虚拟化环境无法通过流量镜像获取访问数据的缺陷,从而使审计范围更全面。

      2、支持多节点部署,由统一管理平台进行管理,为后期扩容将更多的数据库纳入审计范围打下基础。

    • 方案价值

      1、实际应用的收益

      通过数据库安全审计产品,中银保险实现全面审计和精确审计,对数据库所有访问和操作行为审计,可追溯至操作人,同时对数据库风险行为实时监测,降低数据库安全事件发生概率。

      2、法规要求的收益

      加强数据安全建设履行安全保护义务,提升风险防护能力,降低被攻击的风险;变被动防御为主动防御,全面提升安全防护能力,同时满足国家法律法规要求。

      3、信息化发展的收益

      信息安全是信息化的命脉,同时信息安全已经是国家安全的组成部分;过加强安全管理和预防事故的安全技术措施,牢固树立“安全第一,预防为主”的思想,坚持发展必须安全的要求,减少只追求单纯的经济效益、忽视安全急功近利的短期行为,消除安全隐患,减少负效益,达到保障企业经济效益的目的。

    • 更多案例
      查看更多
      金元证券 建信保险资管 西部证券 招商证券 中信集团
      相关产品
      数据库安全审计
      资料下载
      查看更多
      如果想进一步了解美创产品或解决方案

      请联系我们,我们将推荐适合您需求的产品,或为您定制解决方案

      400-811-37771

      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部