行业解决方案 WAP端图片
能源行业
行业所面临的问题
行业所面临的问题

       能源行业是国家重要的基础性行业,随着能源行业信息系统实用化水平的不断提高,信息系统安全严重性也日益凸显,信息网络系统具有复杂性、开放性、动态性等特点,这些特点使其具有较高的脆弱性,重要数据非法篡改、信息泄露等安全事件的层出不穷,既有来自外部的恶意入侵,又有来自内部的权限滥用。生产过程中实时数据库面临着通讯协议漏洞、应用软件漏洞、黑客攻击、操作人员误操作,恶意操作等风险。IT信息系统面临着内部人员、第三方运维人员、数据库系统DBA、新模块的程序开发人员,权限过大造成的敏感数据集中泄露风险,亟待建立一整套数据安全防护体系,进行全方位数据安全保护。

方案概述

       方案在数据安全治理思路上,从关注数据的保密性、完整性、可用性方面入手,结合数据安全能力成熟度模型体系框架,以及平台本身业务特点和数据安全要求,以“数据为中心”建设数据安全自适应防护体系,聚焦数据,聚焦数据全生存周期。

       方案以数据安全综合治理平台(DSP)为指挥调度中心,通过与数据梳理及评估能力(原子能力含:数据治理资产梳理、数据分级分类、数据库状态监控),数据行为监控及审计能力(原子能力含:数据库审计、大数据审计、工控数据库审计、安全运维审计、大数据离线分析系统),数据安全防护能力(原子能力含:数据库防火墙、数据脱敏、数据水印)三大能力体系之间实现统一管控,数据采集、策略下发、联防联控、态势评估预测等,内部能力单元模块通过内部数据API接口进行能力协同,与外部系统通过对外API接口进行能力协同,并对数据安全整体态势感知,从事前、事中、事后多维度完成对数据全生命周期的安全防护。

应用场景
应用场景
应用场景

1、合法权限滥用的监控,内部人员、第三方运维人员、DBA、开发人员等诸多人群过高权限,导致敏感数据集中泄露的风险。

2、人为高危操作访问数据库的监控,删除数据库表、无条件批量删除或修改数据等数据库操作风险监控审计。

3、数据在与其他部门交互过程中的安全防护。

4、工控实时数据库安全防护。

5、满足合规性要求。


特点优势
分布式架构审计
分布式架构审计

支持HDFSNameNodeDataNode节点,HBASEHmasterHRegionServer节点等流量关联审计。

亿级数据,秒级响应
亿级数据,秒级响应

通过分区、分表、索引、SSD硬盘等机制,实现海量数据收取、提取分析及快速处理能力。

多层架构下的审计关联
多层架构下的审计关联

二层、三层甚至四层复杂数据库架构下的审计,还原操作行为,定位具体操作人员。

工控协议指令级检测与审计
工控协议指令级检测与审计

对工控实时数据库协议做指令级检测与审计,为解决工控数据库安全问题提供技术基础保障。

实时网络监测,保障正常生产
实时网络监测,保障正常生产

对网络数据、事件进行实时监测、实时警告,帮助用户实时掌握工业控制网络运行状况。

支持多种实时数据库审计
支持多种实时数据库审计

支持IP21PIIndustrial SQL ServeriHistorianeDNAProcess History Database等。

价值体现
满足合规要求
满足合规要求
梳理访问权限
梳理访问权限
基于审计数据和轨迹图信息,管理员可清楚了解到每个账号实际操作权限,判断权限合理性,为数据管控和权限划分提供重要依据。
准确定位
准确定位
通过业务关联功能和审计功能,将安全事件进行精准定位、追责到人,发现问题爆发点,以便快速解决问题。
统一管理
统一管理
数据库及数据资产、数据库安全能力统一平台管理,全面准确地展示访问情况、操作结果,提高安全监管能力。
资产可视化
资产可视化
展示网络中存在的数据库与敏感数据分布情况,数据库安全能力基本情况,使客户能够快速了解资产的基本分布情况。
防止数据泄露
防止数据泄露
及时发现数据库恶意破坏、误操作、账号权限滥用,撞库、拖库等行为,协助用户在第一时间发现可疑行为,及时整改。
即刻免费体验昂楷安全防护