某电商专注提供以品牌电子商务为核心的一站式商业解决方案,涉及店铺运营、数字营销、IT解决方案、仓储配送、客户服务等5大内容。业务覆盖从品牌官方商城,到中国最大的线上购物平台天猫与京东,及社交移动商城,线下智能门店等全渠道的构建。
重点要关注交易、资金、订单、账户等信息,为有效减少信息资产的破坏和泄漏事件,直观掌握业务应用系统数据库运行的安全状况,同时满足信息安全合规性要求,与支付信息、资金流相关的业务系统数据库mysql、oracle、TiDB需纳入数据库审计系统监管。因此,需要从业务、管理、流程等不同维度,建立全面覆盖的数据库审计,对可疑的数据库活动进行识别。
部署两套审计系统,一套在虚拟化环境,一套在传统硬件环境,针对内部运维能够有效的审计到运维操作和详细的操作命令,实现了对数据库的实时监控和审计。
通过不带条件的更新删除、系统删库删表、账号提权等安全策略,实现对高危、异常为行的告警。
满足国家对于等级保护规范的要求;
通过建立数据库安全审计体系弥补目前安全防御能力的短板
实现对数据库访问操作事前规划预防,事中实时监视、违规行为响应,事后合规报告、事故追踪溯源
密切关注新业务动向、业务边缘地带、交叉领域、结合部位,捕捉传统业务风险的转化