一、客戶簡介

某金融行業綜合集團公司，業務橫跨保險、銀行、投資等金融業務，榮登《財富》世界500強排行榜，《福布斯》全球2000強，BrandZ最具價值全球品牌100強，Brand Finance全球品牌價值500強等殊榮。

二、核心應用場景

1、集中管理分散式部署

可對總部及分公司各審計探針進行統一管理，保證審計裝置的統一狀態監控，規則統一配置與集中下發，審計以及操作日誌的統一管理展現與匯出。同時可對分支探針裝置的基礎資訊進行統一展現。包括各分支：CPU、記憶體、磁碟、流量等資料展現。可對分支探針的資料上傳速率、時間、埠進行控制，避免資料中心單點業務壓力。

為方便對叢集進行資產管理與風險統計，需要進行具備平臺整體概覽能力，包括：資產總數、操作型別分佈、告警型別統計、告警高中低統計、審計日誌統計等。

2、資產分組與管理

保證資料庫資產按專業公司分組管理，對各分公司審計服務進行邏輯隔離，資料庫資產按照各分公司維度進行管理，確保審計資源的最高利用率，平衡運算資源成本。集團總部系統管理員可訪問所有分支資料庫相關資產，各分公司管理員僅能訪問本公司資料庫資產。

3、行為自學習與策略建模

應具備資料庫訪問行為智慧學習，和策略基線建模能力。需支援基於時間、賬戶、IP、應用程式、客戶端等多個維度的分析與審計能力，且根據學習結果自動建立基於使用者賬號的行為畫像。

4、管理賬號雙因子認證

管理員賬號建立需透過與LDAP同步特定使用者進行獲取，且可自動與LDAP校驗該使用者身份，無需設定訪問密碼，角色授權開通後即可建立成功和使用。後續各級管理員登陸管理介面訪問，均需透過LDAP進行統一身份鑑權。

三、專案目標

要求一：滿足安全 監管要求

1）完善集團整體資料庫安全防護建設，提升資料庫安全審計覆蓋率；

2）滿足集團整體等保建設中對安全審計的合規要求；

要求二：滿足自身資料安全要求

1）在不影響資料庫效能前提下，透過資料庫安全審計部署對集團整體進行行為審計，實時記錄、分析和統計資料庫訪問行為和安全風險的告警資訊；

2）對日常資料運營行為進行準確審計，方便管理和掌控運營情況。全面記錄運營指令碼的執行情況與指令碼內容。方便與原申請執行指令碼進行對比，確保原始資料修改安全性和資料運營操作的一致性； 

要求三：安全管理與賦能

1）集團可及時掌握各分公司資料庫安全風險及各項制度、規範的執行情況；

2）為分公司提供有效工具和方法，賦予分公司資料安全風險管理的能力；

四、部署圖

綠盟資料庫審計採用分散式部署方式，在集團總部與分公司進行部署，共分為綠盟資料庫審計管理平臺、綠盟資料庫審計ES叢集、綠盟資料庫審計探針三部分。分別部署在總部私有云、集團內網與分公司內網，滿足集團整體的資料安全監管、管理與安全賦能要求。

五、核心價值

完善的集中化管理與分散式部署

根據使用者實際網路環境與運營管理要求，完成對綠盟資料庫審計管理平臺、綠盟資料庫審計ES叢集的雲上部署，綠盟資料庫審計探針由集團總部直接管理，滿足了使用者對資料庫審計叢集集中化管理要求，降低了使用者後續運維成本，同時兼顧後續各分公司審計探針擴容和審計日誌集中儲存後的超長留存要求。

完善資料安全與等保安全體系建設

滿足《資訊保安技術網路安全等級保護基本要求》關於資料庫實施有效審計控制的安全建設要求。同時滿足集團對資料使用行為記錄和安全風險發現的要求。還滿足了針對運營人員執行操作指令碼相關內容記錄，支撐後續指令碼內容對比，確保對原始資料修改安全性和資料運營操作的一致性的要求。

資料安全監管與賦能

準確展示和彙報集團/分公司各資料節點的訪問情況和安全風險，方便掌握業務資料的執行情況，提高資料安全監管能力。實時記錄、分析和統計業務資料訪問、使用訪問行為和安全風險的告警資訊，加快集團對整體資料安全事件的響應速度。