復(fù)星保德信人壽保險(xiǎn)有限公司是由復(fù)星集團(tuán)與美國保德信金融集團(tuán)聯(lián)合發(fā)起組建的合資壽險(xiǎn)公司，數(shù)據(jù)是保險(xiǎn)行業(yè)的戰(zhàn)略資產(chǎn)，大數(shù)據(jù)應(yīng)用對(duì)保險(xiǎn)業(yè)務(wù)深度和廣度拓展具有重要的意義。在企業(yè)大數(shù)據(jù)應(yīng)用過程中，涉及數(shù)據(jù)采集、數(shù)據(jù)整合、數(shù)據(jù)分析、數(shù)據(jù)發(fā)布等多個(gè)過程，數(shù)據(jù)可能遭受泄露、丟失、被篡改等多方面威脅，其中需重點(diǎn)考慮完整性風(fēng)險(xiǎn)和隱私泄露風(fēng)險(xiǎn)，因此加強(qiáng)數(shù)據(jù)庫安全審計(jì)是數(shù)據(jù)安全的基礎(chǔ)。

    部署數(shù)據(jù)庫審計(jì)系統(tǒng)，將數(shù)據(jù)庫的各種訪問操作，解析還原為數(shù)據(jù)庫級(jí)的操作語句，通過預(yù)置的安全規(guī)則匹配，即可智能分析和監(jiān)控訪問者的各種操作，進(jìn)行實(shí)時(shí)威脅預(yù)警，并對(duì)事件進(jìn)行統(tǒng)計(jì)分析記錄，多重身份定位，有效支持電子取證。提供數(shù)據(jù)庫風(fēng)險(xiǎn)告警能力，對(duì)于外部發(fā)起的數(shù)據(jù)庫漏洞攻擊、口令猜測(cè)、SQL注入行為、非法訪問、權(quán)限提升、高危的SQL操作和導(dǎo)表導(dǎo)庫操作，系統(tǒng)可以基于靈活的策略配置，設(shè)置風(fēng)險(xiǎn)規(guī)則，提供實(shí)時(shí)的風(fēng)險(xiǎn)告警。

1、數(shù)據(jù)庫審計(jì)的核心價(jià)值是在發(fā)生數(shù)據(jù)庫安全事件的及時(shí)發(fā)現(xiàn)，和安全時(shí)間后，為追責(zé)、定責(zé)提供不可抵賴的依據(jù)。

2、數(shù)據(jù)庫審計(jì)系統(tǒng)還可以對(duì)針對(duì)數(shù)據(jù)庫的攻擊和風(fēng)險(xiǎn)操作等進(jìn)行實(shí)時(shí)告警，以便管理人員及時(shí)作出應(yīng)對(duì)措施，從而避免數(shù)據(jù)被破壞或者竊取。

3、滿足國家《網(wǎng)絡(luò)安全法》、等保規(guī)定以及各行業(yè)規(guī)定中對(duì)于數(shù)據(jù)庫審計(jì)的合規(guī)性需求。