一、客户简介

某金融行业综合集团公司，业务横跨保险、银行、投资等金融业务，荣登《财富》世界500强排行榜，《福布斯》全球2000强，BrandZ最具价值全球品牌100强，Brand Finance全球品牌价值500强等殊荣。

二、核心应用场景

1、集中管理分布式部署

可对总部及分公司各审计探针进行统一管理，保证审计设备的统一状态监控，规则统一配置与集中下发，审计以及操作日志的统一管理展现与导出。同时可对分支探针设备的基础信息进行统一展现。包括各分支：CPU、内存、磁盘、流量等数据展现。可对分支探针的数据上传速率、时间、端口进行控制，避免数据中心单点业务压力。

为方便对集群进行资产管理与风险统计，需要进行具备平台整体概览能力，包括：资产总数、操作类型分布、告警类型统计、告警高中低统计、审计日志统计等。

2、资产分组与管理

保证数据库资产按专业公司分组管理，对各分公司审计服务进行逻辑隔离，数据库资产按照各分公司维度进行管理，确保审计资源的最高利用率，平衡运算资源成本。集团总部系统管理员可访问所有分支数据库相关资产，各分公司管理员仅能访问本公司数据库资产。

3、行为自学习与策略建模

应具备数据库访问行为智能学习，和策略基线建模能力。需支持基于时间、账户、IP、应用程序、客户端等多个维度的分析与审计能力，且根据学习结果自动建立基于用户账号的行为画像。

4、管理账号双因子认证

管理员账号创建需通过与LDAP同步特定用户进行获取，且可自动与LDAP校验该用户身份，无需设置访问密码，角色授权开通后即可创建成功和使用。后续各级管理员登陆管理界面访问，均需通过LDAP进行统一身份鉴权。

三、项目目标

要求一：满足安全 监管要求

1）完善集团整体数据库安全防护建设，提升数据库安全审计覆盖率；

2）满足集团整体等保建设中对安全审计的合规要求；

要求二：满足自身数据安全要求

1）在不影响数据库性能前提下，通过数据库安全审计部署对集团整体进行行为审计，实时记录、分析和统计数据库访问行为和安全风险的告警信息；

2）对日常数据运营行为进行准确审计，方便管理和掌控运营情况。全面记录运营脚本的执行情况与脚本内容。方便与原申请执行脚本进行对比，确保原始数据修改安全性和数据运营操作的一致性； 

要求三：安全管理与赋能

1）集团可及时掌握各分公司数据库安全风险及各项制度、规范的执行情况；

2）为分公司提供有效工具和方法，赋予分公司数据安全风险管理的能力；

四、部署图

绿盟数据库审计采用分布式部署方式，在集团总部与分公司进行部署，共分为绿盟数据库审计管理平台、绿盟数据库审计ES集群、绿盟数据库审计探针三部分。分别部署在总部私有云、集团内网与分公司内网，满足集团整体的数据安全监管、管理与安全赋能要求。

五、核心价值

完善的集中化管理与分布式部署

根据用户实际网络环境与运营管理要求，完成对绿盟数据库审计管理平台、绿盟数据库审计ES集群的云上部署，绿盟数据库审计探针由集团总部直接管理，满足了用户对数据库审计集群集中化管理要求，降低了用户后续运维成本，同时兼顾后续各分公司审计探针扩容和审计日志集中储存后的超长留存要求。

完善数据安全与等保安全体系建设

满足《信息安全技术网络安全等级保护基本要求》关于数据库实施有效审计控制的安全建设要求。同时满足集团对数据使用行为记录和安全风险发现的要求。还满足了针对运营人员执行操作脚本相关内容记录，支撑后续脚本内容对比，确保对原始数据修改安全性和数据运营操作的一致性的要求。

数据安全监管与赋能

准确展示和汇报集团/分公司各数据节点的访问情况和安全风险，方便掌握业务数据的运行情况，提高数据安全监管能力。实时记录、分析和统计业务数据访问、使用访问行为和安全风险的告警信息，加快集团对整体数据安全事件的响应速度。