桂林银行成立于1997年,是一家具有独立法人资格的国有控股银行,银行信息化建设先进,网络建设相当完善,数据库100多个,网络环境庞大且复杂,涉及传统硬件网络环境和虚拟环境。同时,桂林银行系统中应用了大量的国产数据库系统,面临着数据安全防护的严峻挑战。
1、传统解决方案对应用访问和数据库访问协议没有任何控制能力,比如:SQL注入就是一个典型的数据库黑客攻击手段;
2、数据泄露常常发生在内部,大量的运维人员直接接触敏感数据,传统以防外为主的网络安全解决方案失去了用武之地;
3、缺乏数据库安全管控手段,需要实现精细控制,当前的技术手段下,信息中心无法控制和追踪数据库管理员对敏感数据的访问;
4、数据访问追踪信息出现断层,需要业务用户关联审计,信息中心需要最精确、详细的审计记录,需要将数据的访问真正定位到操作人,才能有效定责问责。
部署昂楷数据库审计系统,采用数据库深度报文协议解析技术DPI及动态流检测技术DFI等,将数据库的各种访问操作,解析还原为数据库级的操作语句,通过预置的安全规则匹配,即可智能分析和监控访问者的各种操作,进行实时威胁预警,并对事件进行统计分析记录,多重身份定位,有效支持电子取证。对于外部发起的数据库口令猜测、SQL注入行为、非法访问、权限提升、高危的SQL操作和导表导库操作,系统可以基于灵活的策略配置,设置风险规则,提供实时的风险告警。
1、数据库审计系统有助于完善市桂林银行IT内控与审计体系,从而满足各种合规性要求,顺利通过IT审计。
2、通过使用数据库审计系统,能够加强对核心数据库的全程监控,从而有效地减少对核心信息资产的破坏和泄漏。
3、数据库审计系统能够完整的诠释责任认定体系。通过稳定而成熟的审计技术,可以建立起一个行为不可抵赖、数据可靠,完整并且强有力的责任认定体系。
电话:400-622-8990
邮箱:support@ankki.com
