首頁-關于我們
xxx05

金融行業(yè)數(shù)據(jù)安全解決方案

數(shù)據(jù)是維系銀行發(fā)展的重要動力和核心資產(chǎn),需要采取有效的措施保護其核心資產(chǎn),維護銀行發(fā)展穩(wěn)定,所以需要提高數(shù)據(jù)安全防護能力,規(guī)避各類風險。同時滿足公安部《信息安全等級保護》、《商業(yè)銀行信息科技風險管理指引》、《中國銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導意見》以及國家《網(wǎng)絡安全法》的等法律法規(guī)的要求。
xxx05
產(chǎn)品描述
參數(shù)

銀行數(shù)據(jù)安全解決方案

方案概述

檢查預警
通過數(shù)據(jù)庫安全評估(漏洞掃描)系統(tǒng),自動化對數(shù)據(jù)庫漏洞實時檢查,實現(xiàn)對數(shù)據(jù)庫安全狀況的監(jiān)控;
主動防御
數(shù)據(jù)庫安全防護(防火墻)系統(tǒng),防止外部攻擊及批量導出敏感信息的行為;
規(guī)范化運維管控
通過數(shù)據(jù)庫運維管理系統(tǒng),對數(shù)據(jù)庫運維行為進行細粒度的審批和管控;
敏感數(shù)據(jù)安全脫敏
通過數(shù)據(jù)脫敏系統(tǒng),對敏感數(shù)據(jù)進行變形、屏蔽、替換、隨機化、加密,將敏感數(shù)據(jù)轉化為虛構數(shù)據(jù);
事后追查
通過數(shù)據(jù)庫安全審計系統(tǒng),對數(shù)據(jù)庫操作行為進行監(jiān)控,為事后追溯定責提供準確依據(jù),同時對風險行為提供郵件、短信、SNMP、Syslog等多種實時報警方式。

方案價值

防外部攻擊:防數(shù)據(jù)庫漏洞攻擊,防外部sql注入;
數(shù)據(jù)梳理:對數(shù)據(jù)庫進行敏感數(shù)據(jù)梳理,掌握數(shù)據(jù)底帳;
審批運維:有效身份識別,規(guī)范化運維操作流程;
數(shù)據(jù)脫敏:敏感數(shù)據(jù)脫敏,有效保障測試、開發(fā)、數(shù)據(jù)分析,運維場景下的數(shù)據(jù)安全;
安全審計:數(shù)據(jù)庫審計產(chǎn)品有效記錄非法訪問行為、數(shù)據(jù)庫入侵行為、違規(guī)訪問行為并進行實時告警;
完備報表:等級保護、SOX、ISO、PCI的詳盡、全面、合規(guī)化的報表功能;
滿足合規(guī):滿足國家等保、《信息安全法》以及銀行業(yè)數(shù)據(jù)安全管理規(guī)定。

 

保險行業(yè)數(shù)據(jù)安全現(xiàn)狀及需求

行業(yè) 背景

隨著保險行業(yè)信息化建設的不斷推進,在業(yè)務模式轉變的過程中。新業(yè)務的不斷推出和用戶的不斷增加,已有的傳統(tǒng)防護體系已不能滿足對核心數(shù)據(jù)的防護需求。尤其在保險業(yè)復雜的人員環(huán)境中,核心數(shù)據(jù)面臨著外部攻擊、內(nèi)部惡意操作及數(shù)據(jù)竊取等敏感信息訪問和泄露的風險。

數(shù)據(jù)安全需求

防外部竊?。?/b>防止由于數(shù)據(jù)庫漏洞攻擊和應用攻擊行為造成的數(shù)據(jù)泄露;
防止數(shù)據(jù)破壞及篡改:防內(nèi)部有意或者無意的惡意操作對數(shù)據(jù)造成的破壞或篡改;
防數(shù)據(jù)濫用:防止數(shù)據(jù)使用過程中的敏感數(shù)據(jù)濫用造成的數(shù)據(jù)泄露;
滿足國家及行業(yè)規(guī)定:滿足等保合規(guī)及保險行業(yè)數(shù)據(jù)安全管理規(guī)定。

方案概述

檢查預警
通過數(shù)據(jù)庫安全評估(漏洞掃描)系統(tǒng),自動化對數(shù)據(jù)庫漏洞實時檢查,實現(xiàn)對數(shù)據(jù)庫安全狀況的監(jiān)控;
主動防御
通過數(shù)據(jù)庫安全防護(防火墻)系統(tǒng),防止外部攻擊及批量導出敏感信息的行為;
規(guī)范化運維管控
通過數(shù)據(jù)庫運維管理系統(tǒng),對數(shù)據(jù)庫運維行為進行細粒度的審批和管控;
敏感數(shù)據(jù)安全脫敏
通過數(shù)據(jù)脫敏系統(tǒng),對敏感數(shù)據(jù)進行變形、屏蔽、替換、隨機化、加密,將敏感數(shù)據(jù)轉化為虛構數(shù)據(jù);
事后追查
通過數(shù)據(jù)庫安全審計系統(tǒng),對數(shù)據(jù)庫操作行為進行監(jiān)控,為事后追溯定責提供準確依據(jù),同時對風險行為提供郵件、短信、SNMP、Syslog等多種實時報警方式。

方案價值

主動防御減少威脅
通過事中主動防御手段在數(shù)據(jù)庫前端對入侵行為做到有效的控制,通過強大特征庫和漏洞防御庫,主動防御內(nèi)外部用戶的違規(guī)操作以及黑客的入侵行為;
訪問控制性
實現(xiàn)了最小授權原則,使得用戶的權限最小化,同時要求對重要數(shù)據(jù)資源設置敏感標記;
安全審計性
完成對用戶行為、安全事件等行為全記錄。為事后追責定責提供依據(jù);
政策合規(guī)滿足標準
滿足國家等保、《信息安全法》以及保險行業(yè)數(shù)據(jù)安全管理規(guī)定。 

方案優(yōu)勢

通過對保險行業(yè)數(shù)據(jù)安全需求和威脅的分析,進行數(shù)據(jù)安全整體設計與規(guī)劃,系列數(shù)據(jù)安全產(chǎn)品相互之間分工協(xié)作,共同形成整體的數(shù)據(jù)安全防護體系,覆蓋了數(shù)據(jù)安全防護的事前診斷、事中控制和事后追查全流程。
完整的產(chǎn)品線:全部自研,開發(fā)的涵蓋事前、事中、事后的數(shù)據(jù)安全產(chǎn)品線;
眾多的行業(yè)案例:眾多知名行業(yè)客戶選擇的數(shù)據(jù)安全解決方案; 
滿足等保及行業(yè)規(guī)定:快速幫助用戶完成國家及行業(yè)合規(guī)檢查。

掃二維碼用手機看
未找到相應參數(shù)組,請于后臺屬性模板中添加