针对上述实际需求,该银行经过考察,采用美创敏感数据安全防护系统,将系统部署在数据库前端,接管所有进出数据库的流量,实现数据库登陆管理、数据库访问管理、对访问行为的有效响应以及入侵防护。
通过部署美创敏感数据安全防护系统,可以实现以下功能:
面对外部威胁,实现强有力入侵阻断效果:
1、假冒应用识别和拦截,防止非法人员利用假冒应用登陆数据库、窃取数据。
2、虚拟补丁库,升级补丁无需下线服务器,种类和数量覆盖所有已公开漏洞。
3、SQL注入防御,SQL黑名单阻断防御,SQL白名单优先放行,“黑+白”模式有效阻断防御外部注入攻击。
4、业务SQL自动学习,应用端SQL合法语句自动加白,减轻配优人力成本。
面对内部越权,实现准而精访问控制效果:
1、敏感数据分类分级,梳理重要数据,针对不同敏感度数据采取不同控制手段。
2、严格的登陆管理,多要素身份管理实现精确准入,免密功能避免密码泄露,终端锁定防止密码爆破,软证书发放使登录过程无法抵赖。
3、精确的访问控制,特权用户访问控制,敏感数据集合授权访问,高危行为的授权执行,执行过程的工单管理,保证所有数据库访问行为都合法执行,有据可查。
4、访问行为的有效响应,针对运维对象的返回数据脱敏,审计结果的高级快速搜索,事件自动回溯分析,多种安全告警方式的组合订阅,多样安全报表组合输出。
浙公网安备 33010502006954号 
