CoreRC核心業務内控系統
産品描述
核心業務風險内控系統結合審計類和運維類安全産品,形成一套風險内控解決方案。從數據審計和運維變更等不同維度,精确識别風險行爲,出現(xiàn)非法篡改、未按規章流程對核心數據進行操作的行爲,及時向用戶通知(zhī)告警。幫助用戶在數據運行過程中所存在的未知(zhī)性和操作風險的不确定性得到根本性的解決。
場景1-核心數據洩露風險
單位内部工作人員(yuán)訪問非權限内核心數據,私自拷貝大量數據。
第三方測試開發人員(yuán)遠程訪問關鍵資源,采用最高權限将數據導出或直接拖庫。
業務系統變更與維護過程中,隐藏獲取大量數據和權限的惡意腳本。
場景2-運維非法操作風險
越權操作風險:操作内容超過現(xiàn)有權限範圍,未對運維人員(yuán)進行分權管理;
高權限風險:運維人員(yuán)長期持有最高權限賬号,無有效限制的管理措施;
操作審計風險:運維人員(yuán)申請操作和實際操作不匹配,存在過度操作風險;
非規定時間操作:運維人員(yuán)在非規定時間對數據和配置進行操作,存在數據洩露風險;
堡壘機管理風險:對堡壘機運維人員(yuán)操作審計滞後,不能及時發現(xiàn)非法修改權限行爲。
場景3-安全審計設備有效率低
用戶已部署堡壘機和數據庫審計,但(dàn)未真正使用起來;
運維或第三方開發人員(yuán),擁有特權賬号,無限制訪問關鍵資源;
堡壘機和數審,審計信息量過大,用戶無暇進行日常監督管理;
各類審計設備數據割裂、分散,不能整體展現(xiàn)數據使用過程中的問題和風險。
場景4-變更審批流程管理能力差
變更審批流程大多采用傳統線(xiàn)下或紙(zhǐ)質模式,流于形式;
變更審批流程内容簡單,操作超過申請内容,精準管控能力不足;
對變更流程執行過程中是(shì)否符合要求,缺乏監管。
産品架構
應用價值
