亚洲欧美卡通在线,国产 欧美 日韩 在线 最新,1024在线观看视频91,亚洲五月天青青

客戶痛點(diǎn)

針對(duì)當(dāng)前市場(chǎng)調(diào)研情況,有如下幾個(gè)常見客戶需求痛點(diǎn):

  • 企業(yè)不能清晰掌握誰在使用敏感數(shù)據(jù),數(shù)據(jù)流動(dòng)不可見

  • 企業(yè)無法有效監(jiān)測(cè)高敏數(shù)據(jù)流向哪里,數(shù)據(jù)流向不可管

  • 企業(yè)不能監(jiān)管到是否存在數(shù)據(jù)違規(guī)使用,面對(duì)數(shù)據(jù)安全威脅不可控

  • 一旦數(shù)據(jù)發(fā)生泄漏事件,泄漏數(shù)據(jù)不可溯源

  • 數(shù)據(jù)分類分級(jí)后,企業(yè)未登記在冊(cè)的隱藏?cái)?shù)據(jù)不可知

  • 企業(yè)在等保、數(shù)保等合規(guī)建設(shè)上不全面

產(chǎn)品介紹

數(shù)據(jù)庫風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)是以訪問行為為中心,以審計(jì)全和審計(jì)準(zhǔn)為基礎(chǔ),通過貫穿于安全事件處理生命周期的全面管理為手段構(gòu)建的一套系統(tǒng),能夠全面降低安全風(fēng)險(xiǎn),全面精確地將安全事件清晰地記錄在審計(jì)系統(tǒng)內(nèi)部。

產(chǎn)品亮點(diǎn)

  • 數(shù)據(jù)庫資產(chǎn)高效管理

    通過與數(shù)據(jù)資產(chǎn)地圖<分類分級(jí)>聯(lián)動(dòng),對(duì)敏感數(shù)據(jù)的分布與動(dòng)態(tài)變更進(jìn)行分析;監(jiān)測(cè)數(shù)據(jù)庫資產(chǎn)的新增,使用,銷毀趨勢(shì);結(jié)合分類分級(jí),監(jiān)測(cè)敏感數(shù)據(jù)流轉(zhuǎn)情況。

  • 全方位的數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)

    全方位監(jiān)測(cè)賬號(hào)濫用、數(shù)據(jù)庫靜態(tài)風(fēng)險(xiǎn)、被攻擊風(fēng)險(xiǎn)(SQL注入,數(shù)據(jù)庫漏洞攻擊)、數(shù)據(jù)濫用行為等風(fēng)險(xiǎn);系統(tǒng)基于運(yùn)維基線,業(yè)務(wù)基線進(jìn)行風(fēng)險(xiǎn)告警分析。

  • 梳理數(shù)據(jù)庫賬戶,對(duì)用戶進(jìn)行全面行為分析

    全面梳理用戶資產(chǎn)數(shù)據(jù);將數(shù)據(jù)庫賬號(hào)(多因子用戶)映射到真實(shí)員工;著眼離職員工用數(shù)分析用戶畫像,行為基線。

  • 泄漏數(shù)據(jù)數(shù)據(jù)溯源分析

    系統(tǒng)完整記錄日志(請(qǐng)求,返回雙向日志),在發(fā)生泄露數(shù)據(jù)事件后對(duì)數(shù)據(jù)做事后溯源分析。

應(yīng)用場(chǎng)景

(1)完善企業(yè)內(nèi)部未登記在冊(cè)數(shù)據(jù)庫

場(chǎng)景痛點(diǎn) 企業(yè)內(nèi)部存在大量未登記在冊(cè)數(shù)據(jù)庫,這些數(shù)據(jù)庫包含著大量個(gè)人信息等敏感數(shù)據(jù),數(shù)據(jù)分類分級(jí)無法全面覆蓋。

場(chǎng)景方案 僅需接入網(wǎng)絡(luò)流量,采取自動(dòng)化數(shù)據(jù)庫識(shí)別,并還原其中的個(gè)人隱私等敏感數(shù)據(jù)。

方案效果 發(fā)現(xiàn)網(wǎng)絡(luò)中使用的數(shù)據(jù)庫,無需用戶名密碼即可梳理敏感數(shù)據(jù),完善數(shù)據(jù)分類分級(jí)。

(2)監(jiān)控分類分級(jí)后的數(shù)據(jù)流動(dòng)

場(chǎng)景痛點(diǎn) 數(shù)據(jù)分類分級(jí)后,到底誰在使用數(shù)據(jù),誰在訪問敏感數(shù)據(jù),訪問量是多少?

場(chǎng)景方案 落實(shí)分類分級(jí)后的數(shù)據(jù)流動(dòng)監(jiān)控。

方案效果 定期出具數(shù)據(jù)資產(chǎn)流動(dòng)情況,對(duì)敏感數(shù)據(jù)的訪問全掌控,提升數(shù)據(jù)使用階段治理能力。

(3)監(jiān)測(cè)和管控運(yùn)維人員操作數(shù)據(jù)庫的運(yùn)維行為

場(chǎng)景痛點(diǎn) 運(yùn)維人員有內(nèi)部員工,有外部聘用,數(shù)據(jù)庫也紛繁多雜,運(yùn)維人員到底訪問了哪些數(shù)據(jù),有沒有違規(guī),管理人員一無所知。傳統(tǒng)的數(shù)據(jù)庫審計(jì)配置太過復(fù)雜,形同擺設(shè)。

場(chǎng)景方案 運(yùn)維主體輕量配置,配合數(shù)據(jù)地圖,資產(chǎn)分級(jí),自動(dòng)進(jìn)行訪問建模,定義出人物畫像,并根據(jù)模型進(jìn)行告警。

方案效果 實(shí)現(xiàn)數(shù)據(jù)安全治理,數(shù)據(jù)運(yùn)維管控落地。

典型案例

  • 客戶案例

    某銀行數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)項(xiàng)目

  • 客戶價(jià)值

    建立了公司的數(shù)據(jù)安全風(fēng)險(xiǎn)防范體系,滿足金融行業(yè)和外部監(jiān)管對(duì)數(shù)據(jù)安全規(guī)范的要求,提高了其業(yè)務(wù)、服務(wù)的個(gè)人信息保護(hù)及數(shù)據(jù)安全防護(hù)能力;具備了對(duì)大數(shù)據(jù)平臺(tái)數(shù)據(jù)源訪問行為的全程監(jiān)控、高危操作的實(shí)時(shí)告警和安全事件的審計(jì)追溯能力;實(shí)現(xiàn)了生產(chǎn)環(huán)境、辦公環(huán)境、開發(fā)測(cè)試環(huán)境數(shù)據(jù)安全監(jiān)測(cè),提高了環(huán)境內(nèi)數(shù)據(jù)安全保護(hù)能力。

  • 實(shí)現(xiàn)效果

    1、通過網(wǎng)卡流量抓包以及PCAP文件上傳,共審計(jì)了171個(gè)數(shù)據(jù)庫,數(shù)據(jù)庫類型包含Hbase、SQLServer、HDFS、Hive、MySQL、Oracle等;
    2、通過內(nèi)置的個(gè)人信息敏感標(biāo)簽對(duì)元數(shù)據(jù)做分類分級(jí),精確識(shí)別出操作人員的賬號(hào)、手機(jī)號(hào)等,并打上標(biāo)簽;
    3、發(fā)現(xiàn)數(shù)據(jù)庫返回錯(cuò)誤數(shù)量高達(dá)142W,疑似被攻擊或滲透測(cè)試,將相關(guān)告警信息發(fā)給管理員,給出相應(yīng)的整改建議,封禁錯(cuò)誤次數(shù)多過請(qǐng)求IP,并協(xié)助溯源排查。

微信公眾號(hào)
使用微信掃一掃
或在微信中搜索
"中國—東盟信息港股份有限公司"
在線咨詢
熱線電話
舉報(bào)監(jiān)督
4006716888
按需定制個(gè)性化數(shù)字轉(zhuǎn)型方案,全程360°服務(wù)
立即咨詢