随着保险行业信息化建设的不断推进,在业务模式转变的过程中。新业务的不断推出和用户的不断增加,已有的传统防护体系已不能满足对核心数据的防护需求。尤其在保险业复杂的人员环境中核心数据,面临着外部攻击、内部恶意操作及数据窃取等敏感信息访问和泄露的风险。
防外部窃取:防止由于数据库漏洞攻击和应用作为跳板的AQL注入攻击行为造成的数据泄露
防止数据破坏及篡改:防内部有意或者无意的恶意操作对数据库造成的破坏
防数据滥用:防止数据使用过程中的敏感数据滥用造成的数据泄露
满足国家及行业规定:满足等保合规及保险行业数据安全管理规定
检查预警
通过数据库漏洞扫描产品,自动化对数据库漏洞实时检查,实现对数据库安全状况的监控。
主动防御
通过数据库防安全防护系统,防止恶意操作和批量导出敏感信息的行为。
规范化运维管控
通过数据库安全运维管理系统,对数据库运维行为进行审批管控。
敏感数据安全脱敏
通过数据库安全脱敏产品,对敏感数据进行变形、屏蔽、替换、随机化、加密,将敏感数据转化为虚构数据。
事后追查
通过数据库监控与审计产品,对数据库操作行为进行监控,为事后追溯定责提供准确依据,同时对上述行为提供邮件、短信、声音等多种报警方式。
主动防御减少威胁
通过事中主动防御手段在数据库前端对入侵行为做到有效的控制,通过强大特征库和漏洞防御库,主动防御内外部用户的违规操作以及黑客的入侵行为。
访问控制性
实现了最小授权原则,使得用户的权限最小化,同时要求对重要信息资源设置敏感标记。
安全审计性
完成了“对用户行为、安全事件等进行记录”。
政策合规满足标准
在等级保护保护基本要求中,数据库安全是主机安全的一个部分,数据库的测评指标是从“主机安全”和“数据安全及备份恢复”中根据数据库的特点映射得到的。
通过对安全威胁的分析,进行整体设计与规划,系列安全产品相互之间分工协作,共同形成整体的防护体系,覆盖了数据库安全防护的事前诊断、事中控制和事后分析
事前诊断:通过数据库漏扫产品,有效检测数据库已知漏洞,并有效修复
事中控制:通过数据库防火墙、数据库安全运维和数据库加密解决数据泄露风险问题
事后分析:通过数据库审计技术解决数据库访问预警、事后稽查问题
满足等保及行业规定
产品咨询:4000 258 365 
