行业需求

  高校以及教育局很多信息需要与外界共享,网络环境相对宽松,易遭受内部主动泄露甚至黑客攻击,这些恶意操作难以做到有效防范和准确定位。

  高校电信诈骗事件频发,信息泄露源头往往为内部人员,进入业务系统或误操作、越权操作,导致数据泄漏。

  对于如学籍信息,教职工和学生身份信息等关键数据的访问需进行记录,出现事故能及时追踪,有效分析数据访问来源,做到快速定位。

方案概述

  昂楷科技通过分析教育行业数据安全的需求及挑战,提出解决方案如下,主要体现在4各方面,发现和分类敏感数据来源,通过规则匹配以及语句分析,提取出完整的返回结果,然后通过详细的审计记录和完善的报表为提供提供可视化的结果,并提供灵活的告警机制,方便客户第一时间得知安全事件发生并及时处理。

 

方案价值

  1. 满足信息安全检查机评测要求

  国家高校作为国家信息化安全建设培育人才的摇篮,更需要遵循国家等保评测和风险评估要求,紧密跟随国家所出台的信息安全建设法律法规。

  2. 防篡改,防泄露,可追溯

  高校、教育局数据库存储着大量有关学生及教职工重要的数据,很容易受到外部攻击者入侵以及内部员工利用更直接的权限实施的攻击,存在着诸多安全风险。对于这一系列的风险操作,昂楷数据库审计系统能做到实时告警,并有短信、邮件等方式进行实时通知,便于相关人员及时得知并进行处理,将风险降到最小。

  定向行为分析及回放功能确保定位到具体访问者,便于事后追溯,调查取证,明确责任。

方案优势

  1. 强兼容、易扩展、避免重复投资

  支持多种数据库类型:

  同时支持对Oracle、MS-SQL 、DB2、MYSQL、Caché DB、 Sybase 、POSTGRESQL、达梦、人大金仓等主流数据库的审计

  同时支持对多个系统的审计

  同时支持多个不同类型的数据库审计(比如数据库或集群<数量不少于10个>,并且支持单家机构多种类型数据库并存的信息系统)

  2. 支持三层加固关联,精确定位到人

  审计产品的技术意义在于:一旦发生安全事件时,可取得确凿的“证据”定位到人,昂楷数据库审计系统能够提供详细的记录内容以供溯源定位,包括:谁做了操作、在什么时候做的操作、做过哪些操作、做过多少次操作、是什么操作类型、以什么身份进行的操作、操作是否成功等。

 

成功案例

More

400-622-8990