核心业务内控审计

产品描述

      核心业务风险内控系统结合审计类和运维类安全产品，形成一套风险内控解决方案。从数据审计和运维变更等不同维度，精确识别风险行为，出现非法篡改、未按规章流程对核心数据进行操作的行为，及时向用户通知告警。帮助用户在数据运行过程中所存在的未知性和操作风险的不确定性得到根本性的解决。

场景1-核心数据泄露风险

• 单位内部工作人员访问非权限内核心数据，私自拷贝大量数据。

• 第三方测试开发人员远程访问关键资源，采用最高权限将数据导出或直接拖库。

• 业务系统变更与维护过程中，隐藏获取大量数据和权限的恶意脚本。

场景2-运维非法操作风险

• 越权操作风险：操作内容超过现有权限范围，未对运维人员进行分权管理；

• 高权限风险：运维人员长期持有最高权限账号，无有效限制的管理措施；

• 操作审计风险：运维人员申请操作和实际操作不匹配，存在过度操作风险；

• 非规定时间操作：运维人员在非规定时间对数据和配置进行操作，存在数据泄露风险；

• 堡垒机管理风险：对堡垒机运维人员操作审计滞后，不能及时发现非法修改权限行为。

场景3-安全审计设备有效率低

• 用户已部署堡垒机和数据库审计，但未真正使用起来；

• 运维或第三方开发人员，拥有特权账号，无限制访问关键资源；

• 堡垒机和数审，审计信息量过大，用户无暇进行日常监督管理；

• 各类审计设备数据割裂、分散，不能整体展现数据使用过程中的问题和风险。

场景4-变更审批流程管理能力差

• 变更审批流程大多采用传统线下或纸质模式，流于形式；

• 变更审批流程内容简单，操作超过申请内容，精准管控能力不足；

• 对变更流程执行过程中是否符合要求，缺乏监管。

产品架构

应用价值