客户痛点

针对当前市场调研情况,有如下几个常见客户需求痛点:

  • 企业不能清晰掌握谁在使用敏感数据,数据流动不可见

  • 企业无法有效监测高敏数据流向哪里,数据流向不可管

  • 企业不能监管到是否存在数据违规使用,面对数据安全威胁不可控

  • 一旦数据发生泄漏事件,泄漏数据不可溯源

  • 数据分类分级后,企业未登记在册的隐藏数据不可知

  • 企业在等保、数保等合规建设上不全面

产品介绍

数据库风险监测系统是以访问行为为中心,以审计全和审计准为基础,通过贯穿于安全事件处理生命周期的全面管理为手段构建的一套系统,能够全面降低安全风险,全面精确地将安全事件清晰地记录在审计系统内部。

产品亮点

  • 数据库资产高效管理

    通过与数据资产地图<分类分级>联动,对敏感数据的分布与动态变更进行分析;监测数据库资产的新增,使用,销毁趋势;结合分类分级,监测敏感数据流转情况。
  • 全方位的数据安全风险监测

    全方位监测账号滥用、数据库静态风险、被攻击风险(SQL注入,数据库漏洞攻击)、数据滥用行为等风险;系统基于运维基线,业务基线进行风险告警分析。
  • 梳理数据库账户,对用户进行全面行为分析

    全面梳理用户资产数据;将数据库账号(多因子用户)映射到真实员工;着眼离职员工用数分析用户画像,行为基线。
  • 泄漏数据数据溯源分析

    系统完整记录日志(请求,返回双向日志),在发生泄露数据事件后对数据做事后溯源分析。

应用场景

(1)完善企业内部未登记在册数据库

场景痛点 企业内部存在大量未登记在册数据库,这些数据库包含着大量个人信息等敏感数据,数据分类分级无法全面覆盖。

场景方案 仅需接入网络流量,采取自动化数据库识别,并还原其中的个人隐私等敏感数据。

方案效果 发现网络中使用的数据库,无需用户名密码即可梳理敏感数据,完善数据分类分级。

(2)监控分类分级后的数据流动

场景痛点 数据分类分级后,到底谁在使用数据,谁在访问敏感数据,访问量是多少?

场景方案 落实分类分级后的数据流动监控。

方案效果 定期出具数据资产流动情况,对敏感数据的访问全掌控,提升数据使用阶段治理能力。

(3)监测和管控运维人员操作数据库的运维行为

场景痛点 运维人员有内部员工,有外部聘用,数据库也纷繁多杂,运维人员到底访问了哪些数据,有没有违规,管理人员一无所知。传统的数据库审计配置太过复杂,形同摆设。

场景方案 运维主体轻量配置,配合数据地图,资产分级,自动进行访问建模,定义出人物画像,并根据模型进行告警。

方案效果 实现数据安全治理,数据运维管控落地。

典型案例

  • 客户案例

    某银行数据风险监测项目

  • 客户价值

    建立了公司的数据安全风险防范体系,满足金融行业和外部监管对数据安全规范的要求,提高了其业务、服务的个人信息保护及数据安全防护能力;具备了对大数据平台数据源访问行为的全程监控、高危操作的实时告警和安全事件的审计追溯能力;实现了生产环境、办公环境、开发测试环境数据安全监测,提高了环境内数据安全保护能力。

  • 实现效果

    1、通过网卡流量抓包以及PCAP文件上传,共审计了171个数据库,数据库类型包含Hbase、SQLServer、HDFS、Hive、MySQL、Oracle等;
    2、通过内置的个人信息敏感标签对元数据做分类分级,精确识别出操作人员的账号、手机号等,并打上标签;
    3、发现数据库返回错误数量高达142W,疑似被攻击或渗透测试,将相关告警信息发给管理员,给出相应的整改建议,封禁错误次数多过请求IP,并协助溯源排查。

微信公众号
使用微信扫一扫
或在微信中搜索
"中国—东盟信息港股份有限公司"
在线咨询
热线电话
举报监督
4006716888
按需定制个性化数字转型方案,全程360°服务
立即咨询