行业需求

  Ÿ 1、运维开发人员操作数据库,合法人员的异常操作无法形成有效监督。

  Ÿ 2、第三方业务平台数据传输丢失或被截取。

  Ÿ 3、通过对接业务(如银行卡、信用卡业务)恶意获取机密数据。

  Ÿ 4、银行卡、信用卡被盗刷情况普遍存,卡被盗刷责任人是谁,这个通常无法直接判断。

  Ÿ 5、黑客攻击,利用SQL注入等技术非法入侵企业数据库系统,窃取、篡改、拷贝系统数据,从而进行有目的的金融犯罪行为。

  Ÿ 6、安全事件取证困难;数据库日志容易被删除或篡改导致无法准确定位和追责破坏和泄露行为,对日后调查取证造成严重阻碍。

方案概述

  昂楷数据库审计系统完整监督审计数据实时传输过程,输送过来的业务订单都一目了然,如有任何订单异常状态,可提取出相关日志情况,证明非企业这边问题,而是由于其它问题导致。全面解决我方对接问题中异常情况,也是最有力的直接证据。配合其它取证数据完善,可以大大缩小银行卡、信用卡被盗刷风险。

 

方案价值

  1、实时监督数据传输,完整记录对数据库的所有操作,配合其他安全方案,可以大大减少银行卡、信用卡被盗刷风险

  昂楷数据库审计系统完整监督审计数据实时传输过程,不仅审计从客户端到数据库服务器的请求操作,并审计从数据库服务器到客户端的返回结果,双向无损。配合其他安全方案,可以大大减少银行卡、信用卡被盗刷的风险

  2、加强权限管理,有效监督技术开发人员对数据库的操作

  通过IT运维审计系统全面监控运维和开发人员的工作内容,再结合昂楷数据库审计系统全面监控所有运维和开发工具,形成全方位操作监控,详细监控每个账户人员的所有操作情况,并且能定位到人,最终形成权限和人员的一一对应关系,在审计系统界面一目了然查阅出每个人工作过程情况。

  3、全面审计,及时告警,并有邮件、短信、syslog等方式进行告警

  昂楷数据库审计系统全面审计接口数据传输情况,并且配合接口备案情况,只要出现任访问跨权限数据部分,可以直接设置报警,提前预警和及时报警;防止任何异常数据或者假冒接口情况来获取非权限数据。

  4、备案隐秘数据,直接定位到具体操作人员

  针对内部人员,修改‘特殊’账户或者设置隐藏按钮的问题,首先把所有应用系统调用数据库隐秘数据相关情况全部备案,出现任何异常后,可以直接定位到具体业务系统,然后配合应用系统审计情况,提取出相关访问情况,定位到人,并且清楚明白的看到操作了什么内容。

方案优势

  1、纯旁路部署,不影响业务,不影响性能

  2、事件场景还原

  昂楷AAS可根据审计日志,通过事件、端口、端口等因素构建出事件的关联性及现场,通过模拟回放,模拟出整个事件的行动轨迹,通过大屏幕显示可方便分析人员及技术人员通过回放线索,直观追溯事件的前后关联性及风险蕴含较深的操作行为。

  3、零延迟实时告警

  昂楷数据库审计系统将事件关键信息通过电邮、短信等风险发送给安全审计相关人员,在调查取证确认合法性后通过系统给出处置意见信息,以确定事件的结束。审计管理员日后可通过追溯安全事件处置信息确定有无包庇及不作为行为。

  4、内置防攻击规则,可有效检测SQL注入等黑客攻击

  有别于一般的数据库审计产品,昂楷数据库审计系统能防范函数、绑定变量等高级别的数据查询操作,善于抓“高手”;且内置多种防攻击规则,能有效检测SQL注入,跨站脚本攻击等黑客攻击。

 

400-622-8990