和邻居寡妇做爰免费观看_日本特黄特色大片免费视频电影_国产视频h,百合宿舍肉h文,av不卡免费看,一级片一区二区三区

深入理解用戶業(yè)務(wù)需求，美創(chuàng)科技通過數(shù)據(jù)庫安全審計(jì)系統(tǒng)，運(yùn)用美創(chuàng)獨(dú)立研發(fā)的審計(jì)探針助力納愛斯集團(tuán)實(shí)現(xiàn)在B/S架構(gòu)下的三層業(yè)務(wù)審計(jì)，有效提升數(shù)據(jù)安全，實(shí)力推動大國品牌數(shù)字化的加速騰飛！

納愛斯集團(tuán)前身是成立于1968年的地方國營麗水五七化工廠，1993年進(jìn)行股份制改造，2001年組建集團(tuán)。連年榮登“中國制造業(yè)企業(yè)500強(qiáng)”“中國輕工業(yè)百強(qiáng)企業(yè)”且位居行業(yè)首位，躋身《中國制造2025》綠色制造先進(jìn)典型榜、輕工業(yè)聯(lián)合會《升級和創(chuàng)新消費(fèi)品指南》名錄、央視“新中國成立70周年70品牌”等。

一、需求背景

作為國家制造業(yè)的標(biāo)桿企業(yè)，近年來納愛斯集團(tuán)信息化建設(shè)逐步完善，集團(tuán)所有業(yè)務(wù)已建立對應(yīng)的信息化業(yè)務(wù)系統(tǒng)，包括分銷物流系統(tǒng)、導(dǎo)購員培訓(xùn)系統(tǒng)、人力系統(tǒng)、經(jīng)銷商系統(tǒng)、費(fèi)用系統(tǒng)、倉庫管理系統(tǒng)等十余套業(yè)務(wù)系統(tǒng)。

但是任何轉(zhuǎn)型和創(chuàng)新都不可能一蹴而就，集團(tuán)自身在進(jìn)行數(shù)字化創(chuàng)新與轉(zhuǎn)型的過程中也面臨了一系列的挑戰(zhàn)。數(shù)據(jù)庫安全方面，針對日常的訪問操作回溯，特別是個性化的B/S架構(gòu)的業(yè)務(wù)系統(tǒng)回溯工作，集團(tuán)現(xiàn)有審計(jì)措施已無法滿足此類需求。

因此，為滿足等保合規(guī)及自身業(yè)務(wù)發(fā)展需求，集團(tuán)亟需一款可以滿足B/S架構(gòu)業(yè)務(wù)系統(tǒng)的審計(jì)產(chǎn)品，用以加強(qiáng)信息系統(tǒng)對應(yīng)的安全防護(hù)能力。

二、建設(shè)方案

面對上述實(shí)際需求，納愛斯集團(tuán)通過部署美創(chuàng)數(shù)據(jù)庫安全審計(jì)系統(tǒng)，做到及時發(fā)現(xiàn)和有效追蹤溯源，實(shí)現(xiàn)對數(shù)據(jù)庫的全面監(jiān)控和審計(jì)，最大程度的減少各種違規(guī)行為，提升數(shù)據(jù)資產(chǎn)安全性。

美創(chuàng)數(shù)據(jù)庫安全審計(jì)系統(tǒng)針對部署在物理設(shè)備中的數(shù)據(jù)庫通過端口鏡像方式接入審計(jì)設(shè)備，對本地?cái)?shù)據(jù)庫進(jìn)行全面審計(jì)，對虛擬化中的數(shù)據(jù)庫系統(tǒng)通過部署審計(jì)探針的形式接入審計(jì)設(shè)備，同樣可以對異地?cái)?shù)據(jù)庫的詳細(xì)操作明細(xì)進(jìn)行完整記錄，將集團(tuán)核心數(shù)據(jù)的訪問操作無差別的審計(jì)下來以供用戶查詢追溯。

圖 1美創(chuàng)部署拓?fù)?/span>

納愛斯集團(tuán)主要數(shù)據(jù)庫類型以ORACLE、PostgreSql、MYSQL為主，同時集團(tuán)業(yè)務(wù)主要以B/S架構(gòu)為主分布在集團(tuán)總部物理機(jī)房與虛擬化環(huán)境中。

美創(chuàng)數(shù)據(jù)庫安全審計(jì)系統(tǒng)在滿足用戶的基礎(chǔ)需求與合規(guī)要求的同時，也滿足了用戶對數(shù)據(jù)庫審計(jì)的核心需求，特別是用戶B/S架構(gòu)的業(yè)務(wù)系統(tǒng)，對業(yè)務(wù)系統(tǒng)操作人員的訪問行為有明確的審計(jì)需求。美創(chuàng)針對該需求，以審計(jì)探針的形式，提供業(yè)務(wù)系統(tǒng)的三層審計(jì)功能。

用戶主要業(yè)務(wù)環(huán)境中間件基本以tomcat為主，針對常見的這些應(yīng)用中間件，比如tomcat、weblogic、jboss等，美創(chuàng)獨(dú)立研發(fā)了針對性的審計(jì)探針，將探針部署在中間件服務(wù)器中，可精確的對訪問中間件的具體人員信息進(jìn)行詳細(xì)審計(jì)。

圖 2審計(jì)探針

此外，美創(chuàng)數(shù)據(jù)庫安全審計(jì)系統(tǒng)還支持通過基于流量分析關(guān)聯(lián)的方式解決三層審計(jì)的問題，通過流量分析關(guān)聯(lián)，準(zhǔn)確的對瀏覽器與中間件之間、中間件與數(shù)據(jù)庫服務(wù)器之間所產(chǎn)生的事件進(jìn)行日志審計(jì)，這些審計(jì)日志將作為三層關(guān)聯(lián)分析的基礎(chǔ)數(shù)據(jù)，然后通過內(nèi)置的關(guān)聯(lián)策略和規(guī)則將兩者日志關(guān)聯(lián)起來，將訪問者信息與數(shù)據(jù)庫訪問行為特征進(jìn)行關(guān)聯(lián)，得到最終的審計(jì)結(jié)果。

圖 3基于流量分析關(guān)聯(lián)解決三層審計(jì)問題

三、建設(shè)收益

1、精準(zhǔn)審計(jì)

美創(chuàng)數(shù)據(jù)庫審計(jì)提供全面審計(jì)和精確審計(jì)，特別是三層審計(jì)功能部署完成后，能夠?qū)?shù)據(jù)庫所有訪問和操作行為進(jìn)行審計(jì)，實(shí)現(xiàn)精準(zhǔn)到操作人，一旦出現(xiàn)事件，能夠迅速定位，事中檢測、事后追責(zé)溯源，對數(shù)據(jù)庫的潛在威脅者予以震懾，最大程度的減少各種違規(guī)行為。

2、個性化告警

美創(chuàng)數(shù)據(jù)庫審計(jì)內(nèi)置高危告警模板，同時支持自定義個性化告警模板配置，對觸發(fā)告警條件的行為進(jìn)行實(shí)時外發(fā)，通過郵箱、短信、釘釘、企業(yè)微信等方式將告警內(nèi)容發(fā)送告知用戶，讓用戶及時了解數(shù)據(jù)庫違規(guī)訪問情況。

3、等保合規(guī)

美創(chuàng)數(shù)據(jù)庫審計(jì)系統(tǒng)符合等級保護(hù)相關(guān)要求的安全防護(hù)措施，形成檢測、防護(hù)、響應(yīng)和恢復(fù)的保障體系，從而建立有針對性的合規(guī)性安全保障體系框架和安全防護(hù)措施。