4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

客户名称:阳光保险

项目背景

阳光保险集团股份有限公司是国内七大保险集团之一,阳光保险集团旗下已拥有财产保险、人寿保险、信用保证保险、资产管理、融和医院、惠金所等多家专业子公司,逐渐成为引领行业变革的中坚力量。

阳光人寿保险成立于2007年12月,是主要经营人寿保险、健康保险和意外伤害保险等一切人身险业务的全国性专业寿险公司。

解决方案

阳光保险寿险核心信息系统数据库中积累了大量敏感客户信息和保险业务信息,这些数据需要有安全措施进行保护。

保险行业也有安全政策要求,需要根据PCI DSS安全规范建立一套安全体系,同时信息安全等级保护也规定了需要对核心业务系统数据库采用数据库审计系统进行保护。

国家保监会也对数据的安全管控提出了以下要求:

国家等级保护相关标准中要求等保二级以上信息系统中的网络层面、主机层面和应用层面均要求进行安全审计、安全控制,同时也明确要求了审计和控制的范围、内容等,粒度要求到用户级、数据表、字段级。

 

jr-03.jpg

安华金和数据库监控与审计系统具备以下竞争优势:

构建应用系统的行为模型,有效识别合法访问语句

通过黑白名单机制实现的数据库非法访问告警

通过风险处理规则最大限度保护系统正常运行

客户价值

数据库运维操作进行全方面审计对违法操作进行记录追踪。对数据库临时修改进行审计;业务人员对数据库用运维工具的修改操作进行审计;敏感数据审计下来的IP、时间、SQL语句准确,大量入库语句情况下能够存储上百天。

全面审计:对数百个分支、代理公司,上百人的运维团队的所有访问行为,全面审计;

快速追踪:亿级日志规模,查询响应10秒,超出同类产品一个数量级。

高效存储:2T磁盘完成存储要求,比同类产品提升7~8倍。

客户评价

通过充分学习应用系统中的各种“SQL语句特征”,形成初步的应用系统的“数据库应用模型”。

通过白名单语句的设置,可以最大限度的降低对应用系统正常行为的误判,保证了在安全策略保护下的应用系统的正常运行。通过黑名单语句的设置,有效的对策略规则进行了补充和细化,起到了对非法操作精确告警的效果。

出于应用系统的稳定性等考虑,数据库系统往往不能及时升级补丁修复漏洞,这就给黑客对数据库的攻击提供了便利条件。通过漏洞攻击特征识别技术,在不需要数据库做任何补丁、升级工作的前提下,即可实现对400种以上的数据库漏洞攻击行为进行准确监测,及时告警。

北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号