CASE
  • 保险案例
  • 项目背景及挑战

随着云计算的快速落地,云计算已经成为提高业务敏捷度的优先选择。某保险公司将越来越多的业务系统迁移至云平台,利用虚拟化平台开展IT工作。但同时,由于云计算架构中数据及用户访问呈现出集中化、开放性的特点,在云端上的数据及业务应用也成为了恶意攻击的目标,同时作为新的服务模式,缺乏有效的安全防护与用户风险行为管理措施,虚拟化安全已成为公司信息安全的关键组成部分。

针对目前情况,需要一款当前主流、成熟、兼容性良好的国产监控审计软件实现对虚拟化安全访问控制平台的审计、录像、安全风险分析等。实时监控的同时为后续追溯审计提供科学依据。

  • 建设目标和内容
  • 虚拟桌面:
  • 外包人员使用Citrix虚拟桌面作为办公桌面,加强资源访问控制、代码管理和行为管控。而虚拟桌面本身在安全策略及行为审计方面无法实现有效安全管控,虚拟化安全审计存在缺失。通过行为风险管理系统,及时发现外包人员高危风险行为,提升企业信息安全。
  • 是否有对应的软件可以实现云应用水印
  • 虚拟化服务器:
  • 随着公司云平台建设(Vmware)的深入,越来越多的应用系统搭建在虚拟化服务器上,涵盖了生产、测试使用的诸多系统。基于虚拟化设备的开发、测试与运维工作所占比重逐渐增长。通过行为风险管理系统,实现对虚拟化服务器开发、测试与运维工作的行为可追溯、可监测。
  • 方案价值
  • 针对运维人员,达到运维数据防护
  • 运维用户使用外设、打印、共享文件夹、工具传输、邮件、网盘等方式泄露数据时,可以进行监控
  • 规范开发人员操作行为
  • 外包研发人员核心代码修改行为可追溯,研发敏感信息泄露时可检测
  • 敏感行为可视化管理
  • 检测到的敏感行为可以更加直观的展现,并做好提前预警策略
  • 海量操作定位敏感行为
  • 从海量操作行为及时发现风险行为
我们的优势

不忘初心,挚梦前行

  • 专业的数据研发团队

  • 领先的行业技术特点

  • 高标准的质量交付体系

  • 完善的售后服务体系

  • 4项专利发明
  • 拥有多项知识产权
  • 助力企业快速成长
  • 7*24免费技术支持
以优质的高效的技术服务 协助企业快速发展

电话:010-88572646

邮编:100094

地址:北京市海淀区丰慧中路7号新材料创业大厦A座10层1006号

版权所有© 2011北京华夏威科软件技术有限公司

京ICP备11040586号-1 京公安备案11010802014629号

华夏威科公众号
华夏博格公众号