广西北部湾银行是顺应国家实施北部湾经济区开放开发战略,数据库类型以传统数据库为主、运行的环境有基于VMWARE的SUSE和windows系统中,生产网有统一监管报送、核心业务系统、移动金融、电子商务汇票、反洗钱、支付前置管理等业务系统,大量敏感数据集中存储在中心数据库中,面临着数据安全防护的严峻挑战。
敏感数据防护,数据访问风险行为亟待审计。
通过部署昂楷数据安全治理解决方案,数据行为监控及审计基础能力体系中数据库审计能力单元,按照不同的业务以和访问区域分别部署审计能力单元,审计能力单元之间采用主从方式通信,在主能力单元即可实现对所有业务系统和访问区域的数据库审计故案例。既满足审计统一管理要求,同时满足数据安全防护要求;对于虚拟化环境的流量采用agent的方式进行流量收集,保证审计数据的完整性;通过数据库审计的旁路阻断功能对非法访问数据库的行为进行实时阻断,既满足业务连续性、可靠性的要求,也不对业务系统的流量进行过滤和控制,不影响业务正常运行使用。
昂楷数据安全治理解决方案,解决大流量下数据库审计的问题,保障了审计的完整性;实现对业务,以及运维侧数据库访问行为的安全审计与检测;高危行为阻断,并实时报警,防止对数据的恶意破坏、篡改等;满足国家、以及行业监控要求,快速合规。