昂楷科技公检法数据库安全解决方案

行业需求

内部多发的数据安全事件，如何溯源取证定责成了信息通信部门的难题，有效的内审内控手段是当前公检法行业急需考虑的问题。
公检法信息系统存储着全国人口基本信息资源库、全国在逃人员信息资源库、全国违法犯罪人员信息资源库等重要数据信息;如何对日常业务操作，包括对后台数据库资源的存取做到“可视化”管理，确保数据库的安全可靠，成为各信息系统稳定运行的重要前提。
公检法业务在逐步的从封闭走向开放，数据共享在给其他政府单位和广大群众带来便利的同时，也给数据库带来了很大的安全隐患。如何确保对信息系统的访问是安全可控的，并对不同的接入人员进行合理的权限控制和过程审计，也是急需考虑的安全问题。

方案概述

针对公安、检察院、法院等日益迫切的业务和数据库安全保障需求，昂楷科技提出了面向业务系统和数据库的全面深度安全审计，通过部署昂楷数据库审计系统，实现对数据库和数据库接口服务的全程监控审计，解决已删除数据无法知悉删除内容的问题，最终破解当前“跟踪不下去、查不到源头、取不到证据”难题，整个方案充分结合原有安全保障体系，做到了事前可防范、事后可追溯、信息安全可管可控，防范敏感信息泄露。以公安信息系统的业务和数据安全为例，方案总体设计如图所示：

方案价值

信息泄露，可追溯取证

公检法信息系统存储着大量公民身份信息、罪犯犯罪记录、公民的档案等等重要信息，若信息泄露并为不法分子所利用，后果极其严重。昂楷数据库审计系统可对访问者进行精确定位，定向分析回放，为后续追踪取证提供依据。

预防信息篡改，可还原操作

昂楷科技以已有关系型数据库审计产品为基础，全面支持最新一代数据库的审计，特别针对肆意删除的内容很好的还原。

合规性报表

昂楷AAS报表会根据合规性要求，输出不同类型的报表。例如，等级保护报表。

策略定制化报表

根据审计人员关系的主要问题，定制符合需求的策略规则输出报告，使审计人员能够迅速得到自己需要的审计信息。

方案优势

独创“六元组”，突破审计行业难题，可定位到人

目前公检法行业许多业务系统都是基于三层架构部署的，前端用户并不会直接对数据库进行操作。因此，在定位数据库操作的具体执行者时，无法关联到Web前台的访问者。提供全方位的三层(应用层、中间层、数据库层)的访问审计，通过三层审计可实现数据操作原始访问者的精确定位。

内置防攻击规则，可有效检测SQL注入等黑客攻击

有别于一般的数据库审计产品，昂楷数据库审计系统能防范函数、绑定变量等高级别的数据查询操作，善于抓“高手”;且内置多种防攻击规则，能有效检测SQL注入，跨站脚本攻击等黑客攻击。

率先进入第四代数据库审计，可还原删除操作的内容

昂楷科技以已有关系型数据库审计产品为基础，全面支持最新一代数据库的审计，特别针对肆意删除的内容很好的还原。

数据库连接工具及非法IP监控

昂楷数据库审计系统自动扫描连接数据库的访问工具。从访问数据库的源头进行分析，如果发现审计记录中出现未知的数据库连接工具或出现规定之外的连接工具，审计员可根据工具监控记录分析出使用过该工具的IP及关联的操作记录，进而取证使用该工具的源头及操作的合法性。

定向行为分析，取证得心应手

通过定向行为分析，可以明确出某指定客户端在某段时间内所有的操作记录，从而进行现场重建，录像回放，真实再现完整操作过程，进行电子取证，为溯源和取证提供有力的证据。

数字化社区