提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      成功案例
      百強客戶信賴、覆蓋行業(yè)場景應(yīng)用、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業(yè)場景應(yīng)用

    • 中銀保險

      數(shù)據(jù)庫安全審計系統(tǒng) 全量訪問審計 風險智能識別 風險告警通知 多元化報表

      中銀保險有限公司(簡稱“中銀保險”)是經(jīng)中國保監(jiān)會批準設(shè)立的全國性財產(chǎn)保險公司。公司主要經(jīng)營財產(chǎn)損失保險;責任保險;信用保險和保證保險;短期健康保險和意外傷害保險;上述業(yè)務(wù)的再保險業(yè)務(wù)以及國家法律、法規(guī)允許的保險資金運用業(yè)務(wù)等。

    • 需求分析

      當前,以大數(shù)據(jù)、云計算、人工智能、區(qū)塊鏈為代表的一系列新興科技正為保險行業(yè)發(fā)展持續(xù)注入活力。中銀保險信業(yè)務(wù)系統(tǒng)數(shù)量日益增加,相對應(yīng)開發(fā)維護人員、運行維護人員數(shù)量也逐漸上升,其中包含:業(yè)務(wù)人員、技術(shù)人員、第三方廠商人員以及代維駐場人員等均能接觸到業(yè)務(wù)數(shù)據(jù)。

      為了規(guī)避安全事件的發(fā)生,需對以上人員訪問數(shù)據(jù)庫的行為進行記錄,針對訪問數(shù)據(jù)過程中的風險行為進行識別并告警通知到相關(guān)管理人員,為及時處理風險、降低風險影響提供依據(jù)。

      同時,合規(guī)監(jiān)管也日趨嚴格:

      1、《中華人民共和國網(wǎng)絡(luò)安全法》法規(guī)中第十條、第二十一條、第二十七條、第三十一條等明確規(guī)定數(shù)據(jù)安全保護要求,且明確規(guī)定信息系統(tǒng)運營、使用單位應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度要求,履行安全保護義務(wù),如果拒不履行,將會受到相應(yīng)處罰。

      2、網(wǎng)絡(luò)安全等級保護技術(shù)2.0版本(簡稱等保2.0)中提到信息系統(tǒng)運營、使用單位通過開展等級保護工作可以發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處,可通過安全整改提升系統(tǒng)的安全防護能力,降低被攻擊的風險;變被動防御為主動防御,全面提升網(wǎng)絡(luò)安全防護能力。

    • 解決方案

      經(jīng)過深入交流,充分理解客戶的訴求后,美創(chuàng)決定采用數(shù)據(jù)庫安全審計系統(tǒng),旁路部署,通過流量鏡像、流量探針的方式實現(xiàn)對物理環(huán)境及虛擬化環(huán)境下數(shù)據(jù)庫訪問行為的審計。

      一、主要實現(xiàn)功能

      1、全量訪問審計:通過流量鏡像、探針方式結(jié)合實現(xiàn)對物理環(huán)境及虛擬化環(huán)境下數(shù)據(jù)庫訪問行為的審計。

      2、風險智能識別:系統(tǒng)內(nèi)置風險識別策略結(jié)合自定義風險策略自動化識別數(shù)據(jù)庫漏洞攻擊、注入攻擊以及針對數(shù)據(jù)庫進行的非法操作、非法訪問、非法數(shù)據(jù)導(dǎo)出、惡意操作等風險行為。

      3、風險告警通知:通過郵件、短信、釘釘?shù)饶K提供多元化告警推送,滿足不同場景下的風險事件處理需求。

      4、多元化報表:以安全事件為中心提供日報、周報、月報以及合規(guī)報表,同時支持自定義報表以滿足不同部門、人員對報表的多元化需求。

      二、方案亮點

      1、同時支持流量鏡像、流量探針模式混合部署部署;解決了虛擬化環(huán)境無法通過流量鏡像獲取訪問數(shù)據(jù)的缺陷,從而使審計范圍更全面。

      2、支持多節(jié)點部署,由統(tǒng)一管理平臺進行管理,為后期擴容將更多的數(shù)據(jù)庫納入審計范圍打下基礎(chǔ)。

    • 方案價值

      1、實際應(yīng)用的收益

      通過數(shù)據(jù)庫安全審計產(chǎn)品,中銀保險實現(xiàn)全面審計和精確審計,對數(shù)據(jù)庫所有訪問和操作行為審計,可追溯至操作人,同時對數(shù)據(jù)庫風險行為實時監(jiān)測,降低數(shù)據(jù)庫安全事件發(fā)生概率。

      2、法規(guī)要求的收益

      加強數(shù)據(jù)安全建設(shè)履行安全保護義務(wù),提升風險防護能力,降低被攻擊的風險;變被動防御為主動防御,全面提升安全防護能力,同時滿足國家法律法規(guī)要求。

      3、信息化發(fā)展的收益

      信息安全是信息化的命脈,同時信息安全已經(jīng)是國家安全的組成部分;過加強安全管理和預(yù)防事故的安全技術(shù)措施,牢固樹立“安全第一,預(yù)防為主”的思想,堅持發(fā)展必須安全的要求,減少只追求單純的經(jīng)濟效益、忽視安全急功近利的短期行為,消除安全隱患,減少負效益,達到保障企業(yè)經(jīng)濟效益的目的。

      • 上一條:中信集團
      下一條:華創(chuàng)證券
      更多案例
      查看更多
      金元證券 建信保險資管 西部證券 招商證券 中信集團
      相關(guān)產(chǎn)品
      數(shù)據(jù)庫安全審計
      資料下載
      查看更多
      如果想進一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或為您定制解決方案

      400-811-3777轉(zhuǎn)1

      免費試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部