数据安全治理解决方案供应商-昂楷科技

某电商项目 某电商项目
某电商项目
项目介绍

某电商专注提供以品牌电子商务为核心的一站式商业解决方案,涉及店铺运营、数字营销、IT解决方案、仓储配送、客户服务等5大内容。业务覆盖从品牌官方商城,到中国最大的线上购物平台天猫与京东,及社交移动商城,线下智能门店等全渠道的构建。


项目需求

重点要关注交易、资金、订单、账户等信息,为有效减少信息资产的破坏和泄漏事件,直观掌握业务应用系统数据库运行的安全状况,同时满足信息安全合规性要求,与支付信息、资金流相关的业务系统数据库mysqloracleTiDB需纳入数据库审计系统监管。因此,需要从业务、管理、流程等不同维度,建立全面覆盖的数据库审计,对可疑的数据库活动进行识别。


解决方案
  1. 部署两套审计系统,一套在虚拟化环境,一套在传统硬件环境,针对内部运维能够有效的审计到运维操作和详细的操作命令,实现了对数据库的实时监控和审计。

  2. 通过不带条件的更新删除、系统删库删表、账号提权等安全策略,实现对高危、异常为行的告警。


方案效果
  1. 满足国家对于等级保护规范的要求;

  2. 通过建立数据库安全审计体系弥补目前安全防御能力的短板

  3. 实现对数据库访问操作事前规划预防,事中实时监视、违规行为响应,事后合规报告、事故追踪溯源

  4. 密切关注新业务动向、业务边缘地带、交叉领域、结合部位,捕捉传统业务风险的转化


即刻免费体验昂楷安全防护
服务通道