提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      成功案例
      百強客戶信賴、覆蓋行業(yè)場景應(yīng)用、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業(yè)場景應(yīng)用

    • 納愛斯集團

      個性化的B/S架構(gòu) 美創(chuàng)數(shù)據(jù)庫安全審計系統(tǒng) 精準(zhǔn)審計 個性化告警 等保合規(guī)

      集團共有員工10000余人,年產(chǎn)洗衣粉100萬噸,肥皂30萬噸,液洗劑25萬噸,各項品牌均擁有自主知識產(chǎn)權(quán),其中納愛斯、雕是中國名牌、馳名商標(biāo)。納愛斯為中國香皂行業(yè)標(biāo)志性品牌,雕為中國洗衣粉行業(yè)標(biāo)志性品牌,并且是中國日化行業(yè)“標(biāo)王”。新推出的超能、西麗、100年潤發(fā)、YOU R YOU我的樣子、麥蓮、李字等品牌,面市即受到消費者喜愛。集團市場網(wǎng)絡(luò)健全,在全國設(shè)有50多家銷售分公司和3家海外子公司,多種產(chǎn)品已進入歐洲、非洲、大洋洲、東南亞、美國、新西蘭等地區(qū)和國家。

    • 需求分析

      作為國家制造業(yè)的標(biāo)桿企業(yè),近年來納愛斯集團信息化建設(shè)逐步完善,集團所有業(yè)務(wù)已建立對應(yīng)的信息化業(yè)務(wù)系統(tǒng),包括分銷物流系統(tǒng)、導(dǎo)購員培訓(xùn)系統(tǒng)、人力系統(tǒng)、經(jīng)銷商系統(tǒng)、費用系統(tǒng)、倉庫管理系統(tǒng)等十余套業(yè)務(wù)系統(tǒng)。

      但是任何轉(zhuǎn)型和創(chuàng)新都不可能一蹴而就,集團自身在進行數(shù)字化創(chuàng)新與轉(zhuǎn)型的過程中也面臨了一系列的挑戰(zhàn)。數(shù)據(jù)庫安全方面,針對日常的訪問操作回溯,特別是個性化的B/S架構(gòu)的業(yè)務(wù)系統(tǒng)回溯工作,集團現(xiàn)有審計措施已無法滿足此類需求。

      因此,為滿足等保合規(guī)及自身業(yè)務(wù)發(fā)展需求,集團亟需一款可以滿足B/S架構(gòu)業(yè)務(wù)系統(tǒng)的審計產(chǎn)品,用以加強信息系統(tǒng)對應(yīng)的安全防護能力。

    • 解決方案

      面對上述實際需求,納愛斯集團通過部署美創(chuàng)數(shù)據(jù)庫安全審計系統(tǒng),做到及時發(fā)現(xiàn)和有效追蹤溯源,實現(xiàn)對數(shù)據(jù)庫的全面監(jiān)控和審計,最大程度的減少各種違規(guī)行為,提升數(shù)據(jù)資產(chǎn)安全性。

      美創(chuàng)數(shù)據(jù)庫安全審計系統(tǒng)針對部署在物理設(shè)備中的數(shù)據(jù)庫通過端口鏡像方式接入審計設(shè)備,對本地數(shù)據(jù)庫進行全面審計,對虛擬化中的數(shù)據(jù)庫系統(tǒng)通過部署審計探針的形式接入審計設(shè)備,同樣可以對異地數(shù)據(jù)庫的詳細操作明細進行完整記錄,將集團核心數(shù)據(jù)的訪問操作無差別的審計下來以供用戶查詢追溯。

      部署拓撲

      納愛斯集團主要數(shù)據(jù)庫類型以O(shè)RACLE、PostgreSql、MYSQL為主,同時集團業(yè)務(wù)主要以B/S架構(gòu)為主分布在集團總部物理機房與虛擬化環(huán)境中。

      美創(chuàng)數(shù)據(jù)庫安全審計系統(tǒng)在滿足用戶的基礎(chǔ)需求與合規(guī)要求的同時,也滿足了用戶對數(shù)據(jù)庫審計的核心需求,特別是用戶B/S架構(gòu)的業(yè)務(wù)系統(tǒng),對業(yè)務(wù)系統(tǒng)操作人員的訪問行為有明確的審計需求。美創(chuàng)針對該需求,以審計探針的形式,提供業(yè)務(wù)系統(tǒng)的三層審計功能。

      用戶主要業(yè)務(wù)環(huán)境中間件基本以tomcat為主,針對常見的這些應(yīng)用中間件,比如tomcat、weblogic、jboss等,美創(chuàng)獨立研發(fā)了針對性的審計探針,將探針部署在中間件服務(wù)器中,可精確的對訪問中間件的具體人員信息進行詳細審計。

      此外,美創(chuàng)數(shù)據(jù)庫安全審計系統(tǒng)還支持通過基于流量分析關(guān)聯(lián)的方式解決三層審計的問題,通過流量分析關(guān)聯(lián),準(zhǔn)確的對瀏覽器與中間件之間、中間件與數(shù)據(jù)庫服務(wù)器之間所產(chǎn)生的事件進行日志審計,這些審計日志將作為三層關(guān)聯(lián)分析的基礎(chǔ)數(shù)據(jù),然后通過內(nèi)置的關(guān)聯(lián)策略和規(guī)則將兩者日志關(guān)聯(lián)起來, 將訪問者信息與數(shù)據(jù)庫訪問行為特征進行關(guān)聯(lián),得到最終的審計結(jié)果。

    • 方案價值

      1、精準(zhǔn)審計

      美創(chuàng)數(shù)據(jù)庫審計提供全面審計和精確審計,特別是三層審計功能部署完成后,能夠?qū)?shù)據(jù)庫所有訪問和操作行為進行審計,實現(xiàn)精準(zhǔn)到操作人,一旦出現(xiàn)事件,能夠迅速定位,事中檢測、事后追責(zé)溯源,對數(shù)據(jù)庫的潛在威脅者予以震懾,最大程度的減少各種違規(guī)行為。

      2、個性化告警

      美創(chuàng)數(shù)據(jù)庫審計內(nèi)置高危告警模板,同時支持自定義個性化告警模板配置,對觸發(fā)告警條件的行為進行實時外發(fā),通過郵箱、短信、釘釘、企業(yè)微信等方式將告警內(nèi)容發(fā)送告知用戶,讓用戶及時了解數(shù)據(jù)庫違規(guī)訪問情況。

      3、等保合規(guī)

      美創(chuàng)數(shù)據(jù)庫審計系統(tǒng)符合等級保護相關(guān)要求的安全防護措施,形成檢測、防護、響應(yīng)和恢復(fù)的保障體系,從而建立有針對性的合規(guī)性安全保障體系框架和安全防護措施。

      • 上一條:廣汽本田
      下一條:九陽股份有限公司
      更多案例
      查看更多
      中國華錄集團 攀鋼集團 浙江省國貿(mào)集團有限公司 江蘇豪森藥業(yè)集團 陜西重型汽車有限公司
      相關(guān)產(chǎn)品
      新一代 數(shù)據(jù)安全管理平臺 數(shù)據(jù)庫安全審計
      資料下載
      查看更多
      如果想進一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或為您定制解決方案

      400-811-3777轉(zhuǎn)1

      免費試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部