行業(yè)需求

高校以及教育局很多信息需要與外界共享，網(wǎng)絡(luò)環(huán)境相對(duì)寬松，易遭受內(nèi)部主動(dòng)泄露甚至黑客攻擊，這些惡意操作難以做到有效防范和準(zhǔn)確定位。

　　高校電信詐騙事件頻發(fā)，信息泄露源頭往往為內(nèi)部人員，進(jìn)入業(yè)務(wù)系統(tǒng)或誤操作、越權(quán)操作，導(dǎo)致數(shù)據(jù)泄漏。

　　對(duì)于如學(xué)籍信息，教職工和學(xué)生身份信息等關(guān)鍵數(shù)據(jù)的訪(fǎng)問(wèn)需進(jìn)行記錄，出現(xiàn)事故能及時(shí)追蹤，有效分析數(shù)據(jù)訪(fǎng)問(wèn)來(lái)源，做到快速定位。

方案概述

昂楷科技通過(guò)分析教育行業(yè)數(shù)據(jù)安全的需求及挑戰(zhàn)，提出解決方案如下，主要體現(xiàn)在4各方面，發(fā)現(xiàn)和分類(lèi)敏感數(shù)據(jù)來(lái)源，通過(guò)規(guī)則匹配以及語(yǔ)句分析，提取出完整的返回結(jié)果，然后通過(guò)詳細(xì)的審計(jì)記錄和完善的報(bào)表為提供提供可視化的結(jié)果，并提供靈活的告警機(jī)制，方便客戶(hù)第一時(shí)間得知安全事件發(fā)生并及時(shí)處理。

方案價(jià)值

1. 滿(mǎn)足信息安全檢查機(jī)評(píng)測(cè)要求

　　國(guó)家高校作為國(guó)家信息化安全建設(shè)培育人才的搖籃，更需要遵循國(guó)家等保評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估要求，緊密跟隨國(guó)家所出臺(tái)的信息安全建設(shè)法律法規(guī)。

2. 防篡改，防泄露，可追溯

　   高校、教育局?jǐn)?shù)據(jù)庫(kù)存儲(chǔ)著大量有關(guān)學(xué)生及教職工重要的數(shù)據(jù)，很容易受到外部攻擊者入侵以及內(nèi)部員工利用更直接的權(quán)限實(shí)施的攻擊，存在著諸多安全風(fēng)險(xiǎn)。對(duì)于這一系列的風(fēng)險(xiǎn)操作，昂楷數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)能做到實(shí)時(shí)告警，并有短信、郵件等方式進(jìn)行實(shí)時(shí)通知，便于相關(guān)人員及時(shí)得知并進(jìn)行處理，將風(fēng)險(xiǎn)降到最小。

  　定向行為分析及回放功能確保定位到具體訪(fǎng)問(wèn)者，便于事后追溯，調(diào)查取證，明確責(zé)任。

方案優(yōu)勢(shì)

1. 強(qiáng)兼容、易擴(kuò)展、避免重復(fù)投資

　　支持多種數(shù)據(jù)庫(kù)類(lèi)型：

　　同時(shí)支持對(duì)Oracle、MS-SQL 、DB2、MYSQL、Caché DB、 Sybase 、POSTGRESQL、達(dá)夢(mèng)、人大金倉(cāng)等主流數(shù)據(jù)庫(kù)的審計(jì)

　　同時(shí)支持對(duì)多個(gè)系統(tǒng)的審計(jì)

　　同時(shí)支持多個(gè)不同類(lèi)型的數(shù)據(jù)庫(kù)審計(jì)(比如數(shù)據(jù)庫(kù)或集群<數(shù)量不少于10個(gè)>，并且支持單家機(jī)構(gòu)多種類(lèi)型數(shù)據(jù)庫(kù)并存的信息系統(tǒng))

2. 支持三層加固關(guān)聯(lián)，精確定位到人

　　審計(jì)產(chǎn)品的技術(shù)意義在于：一旦發(fā)生安全事件時(shí)，可取得確鑿的“證據(jù)”定位到人，昂楷數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)能夠提供詳細(xì)的記錄內(nèi)容以供溯源定位，包括：誰(shuí)做了操               作、 在什么時(shí)候做的操作、做過(guò)哪些操作、做過(guò)多少次操作、是什么操作類(lèi)型、以什么身份進(jìn)行的操作、操作是否成功等。