威尼斯(wns8885556·CHN认证)官网-Master Platform

中原银行

威尼斯wns8885556数据库审计系统SQL语句实现独立审计、直连管控机制个性化报表展示多级审计部署

中原银行是河南省属法人银行，成立于2014年12月26日，总部位于河南省会郑州市，连续四年获《金融时报》“年度十佳城市商业银行”，在英国《银行家》杂志公布的2019年全球1000强银行排名中，中原银行排名位列全球第181名，位列国内上榜银行第28名，成为2019年《财富》中国500强，在入围的商业银行中排名第23位，是河南本土唯一上榜的金融机构。

需求分析

随着业务的大力发展，中原银行现拥有多个业务系统、数据库实例较多，业务流量并发高，平均每秒12000-15000条SQL语句，业务高峰期有每秒30000条以上的SQL语句，结合国家、行业监管部门对数据安全方面的合规要求，现需要一套稳定、高效的数据库审计系统对数据流量进行审计溯源，具体需求如下：

1、满足合规需求：满足《网络安全保护法》、《网络安全等级保护条例》三级等保要求。

2、实现运维人员权责分明：现有大量运维人员都能操作核心数据库，需通过数据库审计系统将每个对数据库的操作定位到人。

3、产品易用高效：不改变现有网络架构，不能影响生产数据库的正常运行。不能在数据库服务器上部署任何代理插件。审计记录保存周期大于6个月，审计查询简洁高效。

解决方案

中原银行经过实际考察筛选，最终选择威尼斯wns8885556数据库审计系统对数据库进行安全审计。

威尼斯wns8885556数据库安全审计系统是数据库之外的第三方独立审计系统，以全面审计和精确审计为基础，数据库安全审计能通过解析网络流量中的数据库协议，对其中的SQL语句和语法进行提取分析，解析、还原对数据库操作的行为，根据预先设置的策略进行告警提醒和记录，以供日后进行查询、分析、溯源，快速定位和发现安全事件，做到及时发现和有效追踪，整体实现数据库的全面监控和审计，完美满足中原银行针对数据库安全监控需求。

针对中原银行的实际现状，本次选择旁路镜像部署采集的解决方案，通过流量镜像将需要监控的数据库流量镜像给数据库审计设备；所有的数据库审计设备被集中管理设备统一管理，全面满足存放大量日志、集中管理、权限分离等复杂需求。

方案价值

1、满足合规要求

满足网络安全法、ISO27701、等保2.0、数据安全管理办法、银行业金融机构数据治理指引等合规要求。

2、实现独立审计、直连管控机制

IT系统的使用权、管理权与监督权必须三权分立。威尼斯wns8885556数据库审计系统实现独立审计，帮助中原银行监督人员获得有效的技术手段，从而完善银行IT内控机制。同时，支持防直连机制，即使绕过流量本地访问也能获取数据库日志。

3、个性化报表展示

提供了丰富的报表系统，可以统计不同的IP，客户端登录数据库情况，以及高危操作的执行次数，执行IP。同时审计系统会收集SQL语句执行时长，执行失败次数等信息辅助DBA分析，了解数据库性能。

4、多级审计部署

通过管理平台+采集器的多级部署模式，中原银行当前接入了多达10余套数据库系统，满足了中原银行对审计系统性能的要求，同时拥有solar引擎的数据库审计系统让审计结果查询效率达到了秒级别。

上一条：交通银行山东省分行
更多案例敬请期待

更多案例 查看更多: 金元证券  建信保险资管  西部证券  招商证券  中信集团 

相关产品: 数据库安全审计 

资料下载 查看更多: 威尼斯wns.8885556公司介绍手册(2023版) 公司介绍 

数据安全手册产品手册 

《医疗数据安全风险分析与防范实践（2021最新版）》行业报告 

热门推荐

政府解决方案

金融解决方案

医疗解决方案

教育解决方案

能源解决方案

物流交通解决方案

热门资讯

热门资讯

热门资讯

热门资讯





中原银行

需求分析

解决方案

方案价值

热门推荐

政府解决方案

金融解决方案

医疗解决方案

教育解决方案

能源解决方案

物流交通解决方案

热门资讯

热门资讯

热门资讯

热门资讯

 

中原银行

需求分析

解决方案

方案价值



