這是描述信息
首頁-關于我們
a8f0627fc7a7fb84722e856c1cbbdeaf

金融行業數據安全解決方案

數據是維系銀行發展的重要動力和核心資產,需要采取有效的措施保護其核心資產,維護銀行發展穩定,所以需要提高數據安全防護能力,規避各類風險。同時滿足公安部《信息安全等級保護》、《商業銀行信息科技風險管理指引》、《中國銀行業信息科技“十三五”發展規劃監管指導意見》以及國家《網絡安全法》的等法律法規的要求。
a8f0627fc7a7fb84722e856c1cbbdeaf
產品描述
參數

銀行數據安全解決方案

方案概述

檢查預警
通過數據庫安全評估(漏洞掃描)系統,自動化對數據庫漏洞實時檢查,實現對數據庫安全狀況的監控;

主動防御
數據庫安全防護(防火墻)系統,防止外部攻擊及批量導出敏感信息的行為;
規范化運維管控
通過數據庫運維管理系統,對數據庫運維行為進行細粒度的審批和管控;
敏感數據安全脫敏
通過數據脫敏系統,對敏感數據進行變形、屏蔽、替換、隨機化、加密,將敏感數據轉化為虛構數據;
事后追查
通過數據庫安全審計系統,對數據庫操作行為進行監控,為事后追溯定責提供準確依據,同時對風險行為提供郵件、短信、SNMP、Syslog等多種實時報警方式。

方案價值

防外部攻擊:防數據庫漏洞攻擊,防外部sql注入;
數據梳理:對數據庫進行敏感數據梳理,掌握數據底帳;
審批運維:有效身份識別,規范化運維操作流程;
數據脫敏:敏感數據脫敏,有效保障測試、開發、數據分析,運維場景下的數據安全;
安全審計:數據庫審計產品有效記錄非法訪問行為、數據庫入侵行為、違規訪問行為并進行實時告警;
完備報表:等級保護、SOX、ISO、PCI的詳盡、全面、合規化的報表功能;
滿足合規:滿足國家等保、《信息安全法》以及銀行業數據安全管理規定。

 

保險行業數據安全現狀及需求

行業 背景

隨著保險行業信息化建設的不斷推進,在業務模式轉變的過程中。新業務的不斷推出和用戶的不斷增加,已有的傳統防護體系已不能滿足對核心數據的防護需求。尤其在保險業復雜的人員環境中,核心數據面臨著外部攻擊、內部惡意操作及數據竊取等敏感信息訪問和泄露的風險。

數據安全需求

防外部竊取:防止由于數據庫漏洞攻擊和應用攻擊行為造成的數據泄露;
防止數據破壞及篡改:防內部有意或者無意的惡意操作對數據造成的破壞或篡改;
防數據濫用:防止數據使用過程中的敏感數據濫用造成的數據泄露;
滿足國家及行業規定:滿足等保合規及保險行業數據安全管理規定。

方案概述

檢查預警
通過數據庫安全評估(漏洞掃描)系統,自動化對數據庫漏洞實時檢查,實現對數據庫安全狀況的監控;
主動防御
通過數據庫安全防護(防火墻)系統,防止外部攻擊及批量導出敏感信息的行為;
規范化運維管控
通過數據庫運維管理系統,對數據庫運維行為進行細粒度的審批和管控;
敏感數據安全脫敏
通過數據脫敏系統,對敏感數據進行變形、屏蔽、替換、隨機化、加密,將敏感數據轉化為虛構數據;
事后追查
通過數據庫安全審計系統,對數據庫操作行為進行監控,為事后追溯定責提供準確依據,同時對風險行為提供郵件、短信、SNMP、Syslog等多種實時報警方式。

方案價值

主動防御減少威脅
通過事中主動防御手段在數據庫前端對入侵行為做到有效的控制,通過強大特征庫和漏洞防御庫,主動防御內外部用戶的違規操作以及黑客的入侵行為;
訪問控制性
實現了最小授權原則,使得用戶的權限最小化,同時要求對重要數據資源設置敏感標記;
安全審計性
完成對用戶行為、安全事件等行為全記錄。為事后追責定責提供依據;
政策合規滿足標準
滿足國家等保、《信息安全法》以及保險行業數據安全管理規定。 

方案優勢

通過對保險行業數據安全需求和威脅的分析,進行數據安全整體設計與規劃,系列數據安全產品相互之間分工協作,共同形成整體的數據安全防護體系,覆蓋了數據安全防護的事前診斷、事中控制和事后追查全流程。
完整的產品線:全部自研,開發的涵蓋事前、事中、事后的數據安全產品線;
眾多的行業案例:眾多知名行業客戶選擇的數據安全解決方案; 
滿足等保及行業規定:快速幫助用戶完成國家及行業合規檢查。

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加