下载PDF
Imperva > 实例探究 > 保险公司利用 Imperva Sonar 简化数据安全,减少 90% 的管理工作
Imperva Logo

Insurance Company Streamlines Data Security with Imperva Sonar, Reducing Administrative Effort by 90%

技术
  • 网络安全和隐私 - 数据库安全
  • 基础设施即服务 (IaaS) - 云数据库
适用行业
  • 金融与保险
  • 国家安全与国防
适用功能
  • 质量保证
用例
  • 网络安全
  • 篡改检测
服务
  • 网络安全服务
  • 系统集成
挑战
这家拥有150年历史的北美保险公司的安全战略正面临重大转变。随着公司的发展,法规和客户期望的压力也随之增加,导致从合规性用例转向安全用例。该公司的客户在决定使用哪些保险服务时越来越多地考虑自己的潜在风险。再加上 GDPR、CCPA 和 NYFDS 等法规的复杂性增加,以及新闻中非常明显的数据泄露事件,使得该公司保持领先地位至关重要。该公司使用 IBM Guardium™ 数据库活动监控 (DAM) 来实现数据合规性和治理。然而,新的安全重点将重点放在主动管理敏感数据周围未经授权的活动的检测和预防上。这导致人们重新评估 IBM Guardium™ 工具的数据安全潜力。该公司需要一种解决方案,该解决方案可以涵盖 Guardium™ 不支持的其他数据库,消除传统上安全事件响应所需的体力劳动,并提供对长期审计信息的轻松访问以进行报告和取证调查。
关于客户
该客户是一家拥有150年历史的北美公司,专门从事财产和意外伤害保险。该公司的安全策略由其信息安全小组管理,遵守安全策略的责任由信息安全小组支持的 35 个单独业务部门负责。随着公司的不断发展,它面临着来自法规和客户期望的越来越大的压力,导致重点从合规性转向安全用例。该公司的客户在决定使用哪些保险服务时越来越多地考虑自己的潜在风险,这使得该公司领先于安全威胁变得至关重要。
解决方案
该公司选择实施 Imperva Sonar 作为满足这些要求、优化其当前在 Guardium™ 的投资并加速实现数据安全的最佳选择。 Imperva Sonar 平台降低了 Guardium™ 的成本,同时扩展了功能。该平台利用无代理收集方法来提供更大的数据库覆盖范围、减少手动操作并提供更丰富、可操作的安全情报。对于拥有成熟数据库安全计划的公司来说,Imperva Sonar 可以与 IBM Guardium™ 的现有投资无缝集成,节省硬件和运营成本,同时获得威胁情报和对云数据库的全面支持。该保险公司将大部分手动报告操作迁移到由 Imperva Sonar 驱动的自动化工作流程中。仅这一变化就减少了 90% 的管理工作量,让他们能够专注于引入更先进的安全实践。
运营影响
  • By leveraging Imperva Sonar, the team can orchestrate their end-to-end processes around sensitive data. They automate their production data edit process and have fully integrated their ticketing system, ServiceNow™, so all alerts and requests are assigned to the relevant owners without the information security team needing to be the middleman. They also utilize Imperva Sonar’s machine learning algorithms to automatically perform behavioral analysis and easily identify any data access events that are outside of the normal activity. Looking forward, the company is in the process of beginning a fairly large deployment of MarkLogic®️. This database is not supported by their Guardium™ DAM solution, but with Imperva Sonar they can easily support MarkLogic®, plus other new databases, and deploy their data security strategy across the new workloads with no change to their underlying infrastructure.
数量效益
  • 90% reduction in administrative workload
  • Multi-year audit data retention with sessions & exception data for 1 year and instance data for 2+ years
  • Actions taken in seconds, leading to greater reporting timeframes

相关案例.

联系我们

欢迎与我们交流!

* Required
* Required
* Required
* Invalid email address
提交此表单,即表示您同意 IoT ONE 可以与您联系并分享洞察和营销信息。
不,谢谢,我不想收到来自 IoT ONE 的任何营销电子邮件。
提交

Thank you for your message!
We will contact you soon.