金融科技高峰會春季場會後報導
為實現資安合規,企業需要投資資料庫監控與稽核機制。惟傳統資料庫稽核系統(DAM)存有諸多盲點,彷若一筆「自欺欺人的投資」。智安數據科技決心扭轉這般困局,協助企業擺脫 DAM 陳舊技術與架構限制。
文/明雲青
以合規為目標時,大量稽核日誌就是基礎。但深具 DAM 經驗的智安數據科技體認到,許多企業斥資收集海量 Log,卻因資料過載而跑不動、分析不了,使這些日誌平躺在角落,企業無從得知到底要看什麼,出了事也找不出證據,也不知 Log 能發揮什麼作用。因為傳統 DAM 有一大盲點,在於無法追蹤實際的「前端使用者」,僅能識別到共用帳號的資料庫使用者,導致資安事件發生時無力抓賊,難以得知究竟是誰幹的、也無法知道竄改前的資料內容為何。此外面對個資法要求紀錄保存長達 5 年、金融單位甚至要求保留10年以上的稽核軌跡紀錄,傳統 DAM 亦受限於 Scale-up 架構而無法負荷,有用戶甚至反應,DAM 設備只能存放三天的紀錄,如何滿足稽核要求?且在處理多班制或分散式機構的警告條件與閥值(Threshold)設定上,也顯得困難重重。
智安數據科技多年經驗累績,協助金融機構加速突破傳統 DAM 限制,實現更有效的資料庫稽核與保護。針對因應資料量暴增的擴展性不足,徹底改變架構,運用微服務分散式架構加上 NoSQL 來實現橫向擴充(Scale-out),及高可用稽核不中斷,力求在低延遲下處理高吞吐資料量,並以價格平實的硬體來達成任務。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG,與全球CIO同步獲取精華見解 ]
更重要的,智安數據科技已取得「前端使用者追蹤(Front-end User Tracking)」專利技術,透過在 Application Server 上安裝 Agent,能完整捕捉使用者登入帳號並關聯後端資料庫的訪問軌跡,讓企業真正掌握誰在不同應用程式中對資料庫做了什麼動作,此外即將推出「資料異動軌跡全程追蹤」新功能,可以捕捉竄改前資料值,使得行為分析與責任歸屬成為可能,真正滿足個資法要求保護個人資料被竊取、竄改、毀損、滅失或洩漏。同時其導入 AI 模型來解決傳統稽核痛點,藉由 AI 自動學習不同使用者或群組(如不同分行)在不同時段的正常行為模式,自動偵測異常,解決手動設定動態閥值不易的難題。
不僅如此,透過多租戶架構來協助降低分散式環境管理成本,甚至進一步發展過濾安心方案,用戶可以過濾比較不具稽核價值的紀錄,讓日誌管理更富彈性與成本效益,可以放心大膽過濾。總之智安數據科技的全新 DAM 方案結合前端使用者追蹤與 AI 分析,真正發揮資料庫稽核與合規功效,且利用自定義報表和儀表板,讓不同角色都活用 DAM 產品。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
