数字化转型下的企业数据安全之道

- 2018-12-07 -

对于数据资产已然成为核心资产的保险业而言,目前整体市场增长逐渐趋于饱和,行业内各公司的产品和服务品类愈发丰富多样,各家都在积极探索如何提升用户满意度,如何在正确的时间提供合适的保险产品,做好数据采集、汇聚、整合、存储、分析,切实做到数据驱动,充分释放数据价值,实现技术和业务的紧密结合,从而应用到企业价值链上。云码软件就是这样一家勇于也善于利用江苏审计日志新技术,敏锐寻找业务突破点的数字化转型先行者。

解决方案

1全量数据库系统统一监管审计,突破业内瓶颈

对云码软件的需求给予了快速的响应和反馈,派出专业技术支撑团队深入用户现场,通过数据库审计系统的数据库发现能力,帮助用户完整、清晰地梳理出数百多个数据库及其连接访问状况。并基于公司多年来在数据库安全领域的强大的技术积累,突破业内数据库审计的技术瓶颈,成功将数百台数据库纳入一台审计设备进行统一监管审计。

2全库及单库模式自由切换实现全局可视化监控和风险快速定位

数据库审计系统,可以将纳入审计范畴的数据库按照业务分组划分,所有默认风险识别规则可以一键多组共享。同时支持全库模式和单库模式的下的切换和查看。在全局模式下,对所有数据库的访问操作情况进行全面的可视化监控,数百余台数据库的访问、操作行为汇总分析,归类显示,一目了然,全面了解整体的安全状况和风险提示。同时,根据报告情况,迅速定位出可能存在风险的数据库,切换到单库模式进行具体的风险分析和处理。

3数据库审计与大数据分析平台联动,实现对日志价值的挖掘

不仅如此,基于已有的技术积累和行业经验,提出通过KAFKA对接的方式进行审计日志传输,帮助用户搭建KAFKA环境,并制定KAFKA和ElasticSearch之间的数据传输任务,成功将数据库审计日志输送到云码软件的ELK日志分析平台。实现了对所有审计日志进行汇总分析并形成业务模型,基于大数据库分析挖掘审计日志的价值。

4形成稽核机制,落实内部安全管理规范

也正是基于对数据库审计日志的价值的挖掘分析。配合用户形成了日常规范稽核机制,形成了月度稽核报表,提高了监管能力。解决了对实名制登录、非法授权、对未申请相关权限人员的批量授权、内部人员和外包人员账户共享、DBA操作数据库后未及时退出登录等不合规操作的监管稽核问题。同时,江苏审计日志通过对大量因账户密码错误导致登录失败的记录的审计,及时发现疑似暴力破解等攻击行为。配合邮箱告警通知等安全策略,加快安全事件响应速度。另外,对开放到互联网的系统内涉及受益人信息表、被保人信息表全字段的批量数据操作行为提高监管。配合实名制,有效将数据库操作对应到真实的操作人,解决风险爆发后追责难题。

企业数字化转型意味着,企业需要引入开发新技术、新流程、新产品以及全新的由数据驱动的工作和决策方式,这不啻于一场颠覆和变革,在这一过程中只有牢牢保障数据安全这一企业发展命脉,江苏审计日志转型之路才有据可依。