行业需求

  政府行业信息包括居民社保信息,地理规划信息,政府财政信息等等关系国家民生的重要信息,也是外部不法分子比较“关注”的重要信息。这些信息一旦泄露,被不法分子所利用,将会造成极其恶劣的社会影响

  内部人员违规、越权操作、窃取或删改数据,无有效手段监管,溯源取证定责成一大难题

  等级保护、分级保护等国家合规要求

方案概述

  政府信息系统存储着各种各样的重要数据,如城市规划数据,居民社保信息,政府财政收入支出信息等等。为防止机要数据的泄露,需要对数据库进行全面、细粒度的审计。昂楷数据库审计系统可以针对不同的敏感信息,不同的角色或者访问者,设置不同的审计规则,全面监控对数据库的各种访问,并对异常行为实时告警。

 

方案价值

  操作行为准确记录查询,便于取证追溯

  昂楷数据库审计系统记录对数据库的所有操作行为,并提供丰富的查询条件,便于客户快速定位操作者,进行取证追踪。

  独创“六元组”,突破“三层架构”审计行业难题,可定位到人

  昂楷数据库审计系统支持HTTP协议、TELNET协议、FTP协议、TDS协议、TNS等应用协议审计,提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位。

  事件关联分析,审计业务系统

  昂楷AAS可对响应事件进行关联,如根据一段时间内的数据库或应用系统登录失败次数判断出暴力破解密码的可能性;根据账号的多次登录判断账号信息泄密或共享账号的可能性等。根据事件关联性分析,自动涌现一批对客户具有实用价值的信息,帮助客户管理和维护好现有应用。

方案优势

  纯旁路部署,不影响业务,不影响性能

  三权分立,日志记录,权限清晰

  昂楷AAS设置了权限角色分离,如系统管理员负责设备的运行设置;审计员负责查看相关审计记录及规则违反情况;规则配置员负责数据库审计安全规则的配置等。

  可还原删除操作

  昂楷科技以已有关系型数据库审计产品为基础,全面支持最新一代数据库的审计,特别针对肆意删除的内容很好的还原。

  独创“六元组”,突破“三层架构”审计行业难题,可定位到人

  昂楷数据库审计系统支持HTTP协议、TELNET协议、FTP协议、TDS协议、TNS等应用协议审计,针对很多重要系统提供精确到命令的审计以及提取返回内容;提供全方位的三层(应用层、中间层、数据库层)的访问审计,通过三层审计可实现数据操作原始访问者的精确定位。

  实时告警

  昂楷AAS同其它应用系统一样,支持流程的标准化,当发生数据库安全事件后,昂楷AAS将事件关键信息通过电邮、短信等风险发送给安全审计相关人员,在调查取证确认合法性后通过昂楷AAS给出处置意见信息,以确定事件的结束。审计管理员日后可通过追溯安全事件处置信息确定有无包庇及不作为行为。


  满足国家等级保护、分级保护的保密要求

  昂楷AAS报表和根据合规性要求,输出不同类型的报表。

 

400-622-8990