昂楷军工数据库解决方案_数据库审计-云巴巴

行业需求

　　军工行业数据库存储了大量重要的行业信息，例如，产品规划信息，工艺设计信息，生产管理信息等等。这些信息的泄露会对国家军工事业造成难以弥补的损失，影响社会稳定。因此，建立健全可靠的数据安全防护体系势在必行。
　　1. 国家分级保护要求加强涉密系统的数据安全防护，国家保密局于 2007 年发布并实施的 BMB22 号文件，在数据保密方案，分级保护从运行管理、身份鉴别、访问控制、安全审计、存储加密和数据库安全方面进行了一系列的技术和测评要求。
　　2. 产品规划信息、设计工艺信息、生产管理信息等要求高度保密，且必须对内部生产、管理人员进行内审内控，保障重要信息不被泄露。并且，要求及时得知风险事件的发生且有迹可循，能够让相关人员尽快处理。

方案概述

昂楷科技针对军工行业的数据安全需求，提出了面向军工业务系统的解决方案，对数据库进行全方位的审计，风险事件实时告警，风险行为准确记录及定位，帮助军工单位进行内审内控，从内部防护数据库的安全。

方案价值

响应中央军委和保密局的要求

响应中央军委颁发《关于加强新形势下军队信息安全保障工作的意见》和保密局《涉及国家秘密的信息系统分级保护技术要求》，完善组织的IT内控体系，从而满足各种合规性要求，并且使组织能够顺利通过IT审计。

有效减少核心信息资产的破坏和泄露

通过使用数据库安全审计系统，能够加强对数据库的审计，快速发现风险并防范，从而有效地减少对核心信息资产的破坏和数据泄露。

直观掌握业务系统运行的安全状况，保证正常生产

军队信息化系统的正常运行需要一个安全、稳定的网络环境。对管理部门来说，网络环境的安全状况事关重大。数据库审计系统提供业务流量监控与审计事件统计分析功能，能够直观地反映网络环境的安全状况。

追踪溯源

便于事后追查原因与界定责任负责运维的部门通常拥有数据库管理系统的最高权限(掌握DBA账号的口令)，因而也承担着很高的风险(误操作或者是个别人员的恶意破坏)。审计系统能够帮助进行事后追查原因与界定责任。

实现独立审计

完善IT内控机制从内控的角度来看，系统的使用权、管理权与监督权必须三权分立。审计系统实现独立审计，帮助监督人员获得有效的技术手段，从而完善军队IT内控机制。

支持多种数据库类型：

同时支持对Oracle、MS-SQL 、DB2、MYSQL、Caché DB、 Sybase 、POSTGRESQL、达梦、人大金仓等主流数据库的审计
同时支持对多个系统的审计
同时支持多个数据库的审计(比如数据库或集群<数量不少于10个>，并且支持单家机构多种类型数据库并存的信息系统)

方案优势

内置防攻击规则，可有效检测SQL注入等黑客攻击

有别于一般的数据库审计产品，昂楷数据库审计系统能防范函数、绑定变量等高级别的数据查询操作，善于抓“高手”;且内置多种防攻击规则，能有效检测SQL注入，跨站脚本攻击等黑客攻击。

实时告警

昂楷数据库审计系统将事件关键信息通过电邮、短信等风险发送给安全审计相关人员，在调查取证确认合法性后通过系统给出处置意见信息，以确定事件的结束。审计管理员日后可通过追溯安全事件处置信息确定有无包庇及不作为行为。

响应中央军委和保密局的要求

事件场景还原

昂楷AAS可根据审计日志，通过事件、端口、端口等因素构建出事件的关联性及现场，通过模拟回放，模拟出整个事件的行动轨迹，通过大屏幕显示可方便分析人员及技术人员通过回放线索，直观追溯事件的前后关联性及风险蕴含较深的操作行为。

数字化社区