case
方案中心
行業(yè)需求
1、運(yùn)維開(kāi)發(fā)人員操作數(shù)據(jù)庫(kù),合法人員的異常操作無(wú)法形成有效監(jiān)督。
2、第三方業(yè)務(wù)平臺(tái)數(shù)據(jù)傳輸丟失或被截取。
3、通過(guò)對(duì)接業(yè)務(wù)(如銀行卡、信用卡業(yè)務(wù))惡意獲取機(jī)密數(shù)據(jù)。
4、銀行卡、信用卡被盜刷情況普遍存,卡被盜刷責(zé)任人是誰(shuí),這個(gè)通常無(wú)法直接判斷。
5、黑客攻擊,利用SQL注入等技術(shù)非法入侵企業(yè)數(shù)據(jù)庫(kù)系統(tǒng),竊取、篡改、拷貝系統(tǒng)數(shù)據(jù),從而進(jìn)行有目的的金融犯罪行為。
6、安全事件取證困難;數(shù)據(jù)庫(kù)日志容易被刪除或篡改導(dǎo)致無(wú)法準(zhǔn)確定位和追責(zé)破壞和泄露行為,對(duì)日后調(diào)查取證造成嚴(yán)重阻礙。
方案概述
昂楷數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)完整監(jiān)督審計(jì)數(shù)據(jù)實(shí)時(shí)傳輸過(guò)程,輸送過(guò)來(lái)的業(yè)務(wù)訂單都一目了然,如有任何訂單異常狀態(tài),可提取出相關(guān)日志情況,證明非企業(yè)這邊問(wèn)題,而是由于其它問(wèn)題導(dǎo)致。全面解決我方對(duì)接問(wèn)題中異常情況,也是最有力的直接證據(jù)。配合其它取證數(shù)據(jù)完善,可以大大縮小銀行卡、信用卡被盜刷風(fēng)險(xiǎn)。
方案價(jià)值
1、實(shí)時(shí)監(jiān)督數(shù)據(jù)傳輸,完整記錄對(duì)數(shù)據(jù)庫(kù)的所有操作,配合其他安全方案,可以大大減少銀行卡、信用卡被盜刷風(fēng)險(xiǎn)
昂楷數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)完整監(jiān)督審計(jì)數(shù)據(jù)實(shí)時(shí)傳輸過(guò)程,不僅審計(jì)從客戶端到數(shù)據(jù)庫(kù)服務(wù)器的請(qǐng)求操作,并審計(jì)從數(shù)據(jù)庫(kù)服務(wù)器到客戶端的返回結(jié)果,雙向無(wú)損。配合其他安全方案,可以大大減少銀行卡、信用卡被盜刷的風(fēng)險(xiǎn)
2、加強(qiáng)權(quán)限管理,有效監(jiān)督技術(shù)開(kāi)發(fā)人員對(duì)數(shù)據(jù)庫(kù)的操作
通過(guò)IT運(yùn)維審計(jì)系統(tǒng)全面監(jiān)控運(yùn)維和開(kāi)發(fā)人員的工作內(nèi)容,再結(jié)合昂楷數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)全面監(jiān)控所有運(yùn)維和開(kāi)發(fā)工具,形成全方位操作監(jiān)控,詳細(xì)監(jiān)控每個(gè)賬戶人員的所有操作情況,并且能定位到人,最終形成權(quán)限和人員的一一對(duì)應(yīng)關(guān)系,在審計(jì)系統(tǒng)界面一目了然查閱出每個(gè)人工作過(guò)程情況。
3、全面審計(jì),及時(shí)告警,并有郵件、短信、syslog等方式進(jìn)行告警
昂楷數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)全面審計(jì)接口數(shù)據(jù)傳輸情況,并且配合接口備案情況,只要出現(xiàn)任訪問(wèn)跨權(quán)限數(shù)據(jù)部分,可以直接設(shè)置報(bào)警,提前預(yù)警和及時(shí)報(bào)警;防止任何異常數(shù)據(jù)或者假冒接口情況來(lái)獲取非權(quán)限數(shù)據(jù)。
4、備案隱秘?cái)?shù)據(jù),直接定位到具體操作人員
針對(duì)內(nèi)部人員,修改‘特殊’賬戶或者設(shè)置隱藏按鈕的問(wèn)題,首先把所有應(yīng)用系統(tǒng)調(diào)用數(shù)據(jù)庫(kù)隱秘?cái)?shù)據(jù)相關(guān)情況全部備案,出現(xiàn)任何異常后,可以直接定位到具體業(yè)務(wù)系統(tǒng),然后配合應(yīng)用系統(tǒng)審計(jì)情況,提取出相關(guān)訪問(wèn)情況,定位到人,并且清楚明白的看到操作了什么內(nèi)容。
方案優(yōu)勢(shì)
1、純旁路部署,不影響業(yè)務(wù),不影響性能
2、事件場(chǎng)景還原
昂楷AAS可根據(jù)審計(jì)日志,通過(guò)事件、端口、端口等因素構(gòu)建出事件的關(guān)聯(lián)性及現(xiàn)場(chǎng),通過(guò)模擬回放,模擬出整個(gè)事件的行動(dòng)軌跡,通過(guò)大屏幕顯示可方便分析人員及技術(shù)人員通過(guò)回放線索,直觀追溯事件的前后關(guān)聯(lián)性及風(fēng)險(xiǎn)蘊(yùn)含較深的操作行為。
3、零延遲實(shí)時(shí)告警
昂楷數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)將事件關(guān)鍵信息通過(guò)電郵、短信等風(fēng)險(xiǎn)發(fā)送給安全審計(jì)相關(guān)人員,在調(diào)查取證確認(rèn)合法性后通過(guò)系統(tǒng)給出處置意見(jiàn)信息,以確定事件的結(jié)束。審計(jì)管理員日后可通過(guò)追溯安全事件處置信息確定有無(wú)包庇及不作為行為。
4、內(nèi)置防攻擊規(guī)則,可有效檢測(cè)SQL注入等黑客攻擊
有別于一般的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品,昂楷數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)能防范函數(shù)、綁定變量等高級(jí)別的數(shù)據(jù)查詢操作,善于抓“高手”;且內(nèi)置多種防攻擊規(guī)則,能有效檢測(cè)SQL注入,跨站腳本攻擊等黑客攻擊。
- 上一張:數(shù)據(jù)安全解決方案
- 下一張:暫無(wú)
