js1996官网

20240925181105_9935数字经济的安全基石

申请试用
20210523172219_0113

金融行业

全力护航金融客户网络安全、数据安全

首页 > 解决规划 > 行业解决规划 > 金融 > 正文

金融行业:敏感数据精准防护

阅读量:

2021年是施杏装十四五”规划的开局之年 ,若何把握数字化转型机缘 ,实现高质量发展成为多多企业信息化的沉中之沉。当前 ,各省市在全面部署数字化鼎新工作 ,当真贯彻落实全面深入鼎新和数字中国建设的沉大部署。

近年来 ,我国金融科技发展功效显著 ,沉点领域金融服务获得感显著加强。但随着金融科技实际的不休深刻 ,传统模式在服务效能、成本、风控等方面的瓶颈日益露出 ,5G、云推算、大数据、人为智能等新技术 ,正加快推动金融科技向数字化的转型。


走进金融科技企业 ,从用户视角挖掘数字化转型解决规划 ,同时约请了项目掌管报答我们进行规划论述。

李工

规划掌管人

至今已发展成为融保险、银杏注投资等金融业务为一体的整合、缜密、多元的综合金融服务集团。

李工:随着我们集团的发展壮大 ,对全量接入出产数据库和蕴含敏感信息数据库的要求逐步清澈 ,在数字化转型的今天 ,也催生出数据库审计的需要。以下是我对这个过程的一些幼我见解 ,不惜金玉。


>>>痛点分析<<<

近年来 ,针对数据库的密码暴力破解攻击次数日均超过百亿次 ,数据泄露、犯法售卖等事务层出不穷 ,数据安全与幼我隐衷面对严沉挑。金融行业涉及公民幼我信息的数据库数据安全事务频发 ,其痛点不言而喻 ,我们在这个过程钟装吃了不少苦” ,有如下例子:

??数据库数据犯法售卖事务 ,真实性确认:某网中存在售卖业务数据库中用户信息的内容 ,必要排查确认是否真实存在数据泄露事务并提供可信数据;

??业务代管人员对有关数据操作不敏感:集团绝大无数的信息系统都由其进行代管 ,若是没有对各系统各业务都极度熟悉的人员进行统一守护则必要让所罕见据库的操作行为可能可视化 ,方便数据治理;

??高风险操作不知情、不成查:对于监管要求和内部的治理近况 ,急需鉴别出高风险操作并进一步分析;

? 数据分散 ,无法聚合:数据源可屡次复用 ,用作多档次的分析 ,预防遗漏;

? 司法律规要求 ,合规性评价:网络安全法已正式尝试 ,所以我们目前需尽快满足等级;げ馄篮瞎娴囊;

在此基础上 ,2018年起我们在多地别离部署单台设备 ,然而设备独立运杏注治理、查问 ,给信息整合带来极大难度。

微信图片_20210301100629

因而 ,我们起头了项目需要整顿:

1.?整合治理设备

2.?日志告警查问整合

3.?存储集中分析

4.?租户式模式

5.?日志分析整合

6.?高风险操作的鉴别


>>>解决规划<<<

凭据数据库审计需要 ,我们通过js1996官网信息独创的散布式部署方式将各设备之间成立联系 ,实现设备的统一治理与监控。

1. 散布式部署:散布式部署可能将各分支节点的数据进行统一日志查问 ,提升了代管平台数据可读性 ,解决了日志散布各机房查问难题的问题;

2. 敏感数据;ぃ憾灾付舾惺荼淼姆且滴裣低辰蛹形谐恋闵蠹 ,尤其对更新、删除、插入等的操作进行沉点分析 ,保障敏感数据信息的信息安全。

3. 存储分离:审计的信息支持统一至ES大数据平台集群中分离存储 ,解决正本存储散布各机房 ,无法集中进行关联分析的痛点;

4. 租户权限隔离:选取租户模式 ,支持对各子公司用户成立单独账户进行权限分配节造 ,各个租户的配置 ,日志数据齐全逻辑分离 ,实现云化方式的治理;

5. 统一日志分析:支持将日志信息统一发送给AiThink进前进一步的UEBA行为分析;

6. 内置规定丰硕:新增规定400+ ,共计内置规定超900条+


职能解耦 ,支持横向扩大——大客户架构?

微信图片_20210301100727

微信图片_20210301100733


>>>规划成效<<<

部署50台+的审计设备和ES集群 ,明御数据库审计与风险节造系统很好的满足了js1996官网项目需要 ,解决了项目痛点 ,为后续规划的横向扩容提供了坚实有力的凭据 ,在大流量处置场景利用率先走在行业前列。该规划能够直接体现出以下有益成效:

1.?由部署前审计配置的400个数据库到升级后扩大至1300+的数据库

2.?最顶峰值可能处置10Gbps数据库流量 ,峰值处置机能达到20万条SQL/s ,一天最高处置和存储50亿条审计纪录

3.?内置规定超900条 ,实时监测数据库违规操作进行告警

4.?支持租户模式 ,针对审计引擎和审计数据存储进行更细的权限划分

5.?支持审计引擎和ES服务器的横向扩大 ,单一应对业务数据库流量增长的审计


凭据以上成效 ,我们解决了机房设备部署问题、分散治理问题、机能问题与大流量场景与审计信息复用等问题。其产生的表部有益效益别离为

1.?旁路部署镜像方式对于用户原型网络无影响 ,对数据库层面无感知

2.?鉴别超过千余台数据库资产 ,单日审计量超200亿条 ,单日存储20T数据 ,总存储数据量超过2P

3.?加强数据安全管控 ,借助数据库审计散布式部署的方式实现了一级库和敏感等级高的资产的网络安全事务审计与溯源

4.?成功部署超50节点以上的超大型散布式规划 ,解决了设备分散治理等有关问题 ,支持横向扩大和统一治理提升了运维治理 ,突破了机能瓶颈和大流量场景的问题

5.?成功代替国表厂商 ,充分证了然产品的硬能力

返回

20240102184719_8730

客服在线征询入口 ,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用 ,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】