运营商行业
行业所面临的问题

       运营商作为网络及关键信息基础设施运营者,在满足国家法律法规合规性,保护信息数据安全,个人隐私信息安全等方面,面临着诸多挑战。运营商数据形态多样、分布于各个应用系统中,访问方式、渠道等多样化,传统边界防护以及堆砌设备的防护思想,已无法有效满足数据合规、内审内控等层面数据安全管控要求。另外的,各应用系统对数据的保护能力参差不齐,终端与应用系统之间、应用系统和数据库之间数据流转缺乏保护,缺少统一数据安全检测能力和相关综合平台,无法从整体上做到关键数据分布和共享交换关系事前识别,涉敏数据流转使用事中监测分析,异常访问行为的定位、防护、监测的事后追溯追责等。

方案概述

       方案由数据安全网关、数据资产管理、数据脱敏、数据透明加密、授权与访问控制、数据安全审计、数字水印、数据监控几大核心能力单元支撑。内部能力模块通过内部数据API接口进行能力协同,与外部系统通过对外API接口进行能力协同,以及数据安全整体态势的感知,实现对数据资源作出合理的安全加固,对外部的攻击与危害行为可以即时的发现并进行应急响应。整个架构从底层可以采集各类数据源包括结构数据与非结构数据,而后打通各个能力单元数据,最后通过大数据分析技术形成资产梳理、安全态势感知、安全威胁预警、安全事件回溯能力。

应用场景
应用场景

1)、数据访问与流动过程全面监控、审计和分析,高风险操作实时阻断。

2)、对授权收集到的个人敏感信息,采取去标识化或匿名化、关键字段加密安全存储措施。

3)、面向互联网及合作方开放的数据安全监控,限制违规接入。

4)、涉及个人信息和重要数据传输、导出等,需要实施审批。

5)、对相关平台系统数据资产进行扫描,识别个人敏感信息,并确保各类数据处理场景中数据脱敏的有效性与合规性。

6)、满足合规性要求。


特点优势
开放完善的体系架构

不仅支持自身安全能力单元,还支持第三方厂商数据安全防护设备接入。

分布式集中管理

实现节点、规则、通知策略及风险统一管理,全面支持云架构,可与运营商云无缝结合。

全面的大数据审计能力

深度检测,双向审计,独创六元组,突破三层架构审计行业难题,可精准定位到人。

内置规则库丰富

内置丰富的防攻击规则,安全模型,有效快速检测防护SQL注入、APT攻击、撞库、拖库等行为。

价值体现
防止数据泄露
通过综合治理平台,及时发现数据库恶意破坏、误操作等,协助用户发现可疑行为,及时整改,有效保护数据库安全性和可用性。
资产可视化
通过资产管理、资产自动发现和识别,能够快速了解资产的基本分布情况,实现异常行为的快速定位和识别,报表的方式呈现给用户。
整合安全设备联防
综合治理平台采用机器学习、数据建模、行为识别、关联分析等方法,对海量日志进行集中分析和挖掘,发现潜在安全风险。
资产统一管理
全面准确地展示数据库访问情况、操作结果,方便管理员全方位掌控数据库情况,提高对数据库安全监管的能力。
准确定位问题
通过业务关联功能和审计功能,将安全事件进行精准定位、追责到人。
梳理访问权限
基于审计数据和轨迹图信息,管理员可清楚了解到每个账号实际操作权限,判断权限合理性,为数据管控和权限划分提供重要依据。
满足合规要求
即刻免费体验昂楷安全防护