復(fù)星保德信人壽保險有限公司是由復(fù)星集團與美國保德信金融集團聯(lián)合發(fā)起組建的合資壽險公司,數(shù)據(jù)是保險行業(yè)的戰(zhàn)略資產(chǎn),大數(shù)據(jù)應(yīng)用對保險業(yè)務(wù)深度和廣度拓展具有重要的意義。在企業(yè)大數(shù)據(jù)應(yīng)用過程中,涉及數(shù)據(jù)采集、數(shù)據(jù)整合、數(shù)據(jù)分析、數(shù)據(jù)發(fā)布等多個過程,數(shù)據(jù)可能遭受泄露、丟失、被篡改等多方面威脅,其中需重點考慮完整性風(fēng)險和隱私泄露風(fēng)險,因此加強數(shù)據(jù)庫安全審計是數(shù)據(jù)安全的基礎(chǔ)。
管理層面:主要表現(xiàn)為人員的職責(zé)、流程有待完善,內(nèi)部員工的日常操作有待規(guī)范,第三方維護人員的操作監(jiān)控失效等等,致使安全事件發(fā)生時,無法追溯并定位真實的操作者。
技術(shù)層面:現(xiàn)有的數(shù)據(jù)庫內(nèi)部操作不明,無法通過外部的任何安全工具(比如:防火墻、IDS、IPS等)來阻止內(nèi)部用戶的惡意操作、濫用資源和泄露企業(yè)機密信息等行為。
審計層面:現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計方法,存在諸多的弊端,比如:數(shù)據(jù)庫審計功能的開啟會影響數(shù)據(jù)庫本身的性能、數(shù)據(jù)庫日志文件本身存在被篡改的風(fēng)險,難于體現(xiàn)審計信息的真實性。
部署數(shù)據(jù)庫審計系統(tǒng),將數(shù)據(jù)庫的各種訪問操作,解析還原為數(shù)據(jù)庫級的操作語句,通過預(yù)置的安全規(guī)則匹配,即可智能分析和監(jiān)控訪問者的各種操作,進行實時威脅預(yù)警,并對事件進行統(tǒng)計分析記錄,多重身份定位,有效支持電子取證。提供數(shù)據(jù)庫風(fēng)險告警能力,對于外部發(fā)起的數(shù)據(jù)庫漏洞攻擊、口令猜測、SQL注入行為、非法訪問、權(quán)限提升、高危的SQL操作和導(dǎo)表導(dǎo)庫操作,系統(tǒng)可以基于靈活的策略配置,設(shè)置風(fēng)險規(guī)則,提供實時的風(fēng)險告警。
1、數(shù)據(jù)庫審計的核心價值是在發(fā)生數(shù)據(jù)庫安全事件的及時發(fā)現(xiàn),和安全時間后,為追責(zé)、定責(zé)提供不可抵賴的依據(jù)。
2、數(shù)據(jù)庫審計系統(tǒng)還可以對針對數(shù)據(jù)庫的攻擊和風(fēng)險操作等進行實時告警,以便管理人員及時作出應(yīng)對措施,從而避免數(shù)據(jù)被破壞或者竊取。
3、滿足國家《網(wǎng)絡(luò)安全法》、等保規(guī)定以及各行業(yè)規(guī)定中對于數(shù)據(jù)庫審計的合規(guī)性需求。
電話:400-622-8990
郵箱:support@ankki.com
