国联易安:数据库安全审计“多措并举”护航冬奥会
2022-02-24 中国医疗健康网
2022北京冬奥会是新冠肺炎疫情发生以来,全球首个如期举办大型体育盛会。值得骄傲的是,我国交出了防疫和赛事的完美答卷。作为网络安全民族企业,国联易安把服务保障北京冬奥会作为头等政治任务,早做谋划、周密部署,尽职尽责做好各项安保工作,护航北京冬奥会、冬残奥会赛事期间网络安全稳定。
赛场上国家队健儿奋力角逐、摘金夺银;赛场外,网络安全防护同样是争分夺秒、全天候守护。国联易安依托数据库安全审计系统,通过监控数据库的多重状态和通信内容,可以准确评估数据库所面临的安全威胁与风险,并为事后追查留存依据。其主要功能显著:
一是监控“外部黑客”攻击。系统能监控黑客利用Web漏洞,进行SQL注入攻击;或以Web应用服务器为跳板,再利用数据库自身漏洞攻击和侵入行为;
二是监控“内部高危”操作。系统能监控数据库、系统维护人员、外包人员、开发人员等高危操作及时告警,避免大规模损失;
三是监控“敏感数据”泄漏。系统能监控黑客、开发等人员通过工具批量下载敏感数据,监控内部维护人员远程或本地批量导出敏感数据的操作,同时对数据查询和下载数量、敏感数据访问的用户、地点和时间等进行监控和及时告警;
四是“审计追踪”非法行为。系统提供对所有数据访问行为的记录,对所有风险行为进行及时告警,提供事后追踪分析。
国联易安数据库安全审计系统部署图
国联易安数据库安全审计系统,尤其帮助客户在冬奥会期间满足了数据安全治理合规要求,快速通过监管部门评测,实现核心数据访问状态的可视化、可控化并提供智能化报告,实现数据库的访问行为监控、危险操作告警、可疑行为审计。
国联易安针对安保工作,始终坚持“安全第一”的理念,特别针对此次保障工作召开多次网络安全技术协调会,并专门成立专家研判组,推行“零事故”工作机制,把网络安全风险评估和故障排查做到日常工作的每个细节、每个环节,工作组7×24小时监测、研判、阻断和处置威胁,全方位护航冬奥会网络安全。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
有关国联易安详情,敬请浏览公司官网:http://www.glya.com.cn