行业需求

行业需求

• 内部人员监控难

• 
  

• 内控风险

• 数据库特权用户随意访问敏感数据；

  内部人员使用大权限用户越权访问；

  外部人员离职恶意删除数据；

  发现异常操作无法自行阻断；

  多个人员使用同一帐号登录数据库；

  外部人员使用自带电脑登录数据库；

  外部人员在任意地点登陆数据库；

  传统审计无法定位到终端、人。

• 
  

• 数据防护较薄弱

• 
  

• 外部入侵风险

• SQL注入攻击；

  利用应用层漏洞攻击数据库；

  利用数据库漏洞入侵数据库；

  弱点扫描、漏洞扫描；

  数据文件窃取；

  备份数据窃取；

  数据库撞库攻击；

  数据库脱库攻击。

• 
  

• 数据流动易泄露

• 
  

• 流动风险

• 隐私数据合规保护；

  法规等隐私数据保护力度越来越大；

  软件商需要业务数据进行系统测试；

  与管理部门或其他单位进行数据交换；

  与其他单位合作进行数据挖掘分析；

  互联网化的业务需要对外共享数据；

  大数据中需要海量数据进行用户画像。