行業(yè)需求

        1、運維開發(fā)人員操作數(shù)據(jù)庫，合法人員的異常操作無法形成有效監(jiān)督。

　　 2、第三方業(yè)務(wù)平臺數(shù)據(jù)傳輸丟失或被截取。

　　 3、通過對接業(yè)務(wù)(如銀行卡、信用卡業(yè)務(wù))惡意獲取機密數(shù)據(jù)。

　　 4、銀行卡、信用卡被盜刷情況普遍存，卡被盜刷責任人是誰，這個通常無法直接判斷。

　　 5、黑客攻擊，利用SQL注入等技術(shù)非法入侵企業(yè)數(shù)據(jù)庫系統(tǒng)，竊取、篡改、拷貝系統(tǒng)數(shù)據(jù)，從而進行有目的的金融犯罪行為。

　　 6、安全事件取證困難;數(shù)據(jù)庫日志容易被刪除或篡改導(dǎo)致無法準確定位和追責破壞和泄露行為，對日后調(diào)查取證造成嚴重阻礙。

方案概述

昂楷數(shù)據(jù)庫審計系統(tǒng)完整監(jiān)督審計數(shù)據(jù)實時傳輸過程，輸送過來的業(yè)務(wù)訂單都一目了然，如有任何訂單異常狀態(tài)，可提取出相關(guān)日志情況，證明非企業(yè)這邊問題，而是由于其它問題導(dǎo)致。全面解決我方對接問題中異常情況，也是最有力的直接證據(jù)。配合其它取證數(shù)據(jù)完善，可以大大縮小銀行卡、信用卡被盜刷風險。

方案價值

      1、實時監(jiān)督數(shù)據(jù)傳輸，完整記錄對數(shù)據(jù)庫的所有操作，配合其他安全方案，可以大大減少銀行卡、信用卡被盜刷風險

　　昂楷數(shù)據(jù)庫審計系統(tǒng)完整監(jiān)督審計數(shù)據(jù)實時傳輸過程，不僅審計從客戶端到數(shù)據(jù)庫服務(wù)器的請求操作，并審計從數(shù)據(jù)庫服務(wù)器到客戶端的返回結(jié)果，雙向無損。配合其他安全方案，可以大大減少銀行卡、信用卡被盜刷的風險

　　2、加強權(quán)限管理，有效監(jiān)督技術(shù)開發(fā)人員對數(shù)據(jù)庫的操作

　　通過IT運維審計系統(tǒng)全面監(jiān)控運維和開發(fā)人員的工作內(nèi)容，再結(jié)合昂楷數(shù)據(jù)庫審計系統(tǒng)全面監(jiān)控所有運維和開發(fā)工具，形成全方位操作監(jiān)控，詳細監(jiān)控每個賬戶人員的所有操作情況，并且能定位到人，最終形成權(quán)限和人員的一一對應(yīng)關(guān)系，在審計系統(tǒng)界面一目了然查閱出每個人工作過程情況。

　　3、全面審計，及時告警，并有郵件、短信、syslog等方式進行告警

　　昂楷數(shù)據(jù)庫審計系統(tǒng)全面審計接口數(shù)據(jù)傳輸情況，并且配合接口備案情況，只要出現(xiàn)任訪問跨權(quán)限數(shù)據(jù)部分，可以直接設(shè)置報警，提前預(yù)警和及時報警;防止任何異常數(shù)據(jù)或者假冒接口情況來獲取非權(quán)限數(shù)據(jù)。

　　4、備案隱秘數(shù)據(jù)，直接定位到具體操作人員

　　針對內(nèi)部人員，修改‘特殊’賬戶或者設(shè)置隱藏按鈕的問題，首先把所有應(yīng)用系統(tǒng)調(diào)用數(shù)據(jù)庫隱秘數(shù)據(jù)相關(guān)情況全部備案，出現(xiàn)任何異常后，可以直接定位到具體業(yè)務(wù)系統(tǒng)，然后配合應(yīng)用系統(tǒng)審計情況，提取出相關(guān)訪問情況，定位到人，并且清楚明白的看到操作了什么內(nèi)容。

方案優(yōu)勢

       1、純旁路部署，不影響業(yè)務(wù)，不影響性能

　　2、事件場景還原

　　昂楷AAS可根據(jù)審計日志，通過事件、端口、端口等因素構(gòu)建出事件的關(guān)聯(lián)性及現(xiàn)場，通過模擬回放，模擬出整個事件的行動軌跡，通過大屏幕顯示可方便分析人員及技術(shù)人員通過回放線索，直觀追溯事件的前后關(guān)聯(lián)性及風險蘊含較深的操作行為。

　　3、零延遲實時告警

　　昂楷數(shù)據(jù)庫審計系統(tǒng)將事件關(guān)鍵信息通過電郵、短信等風險發(fā)送給安全審計相關(guān)人員，在調(diào)查取證確認合法性后通過系統(tǒng)給出處置意見信息，以確定事件的結(jié)束。審計管理員日后可通過追溯安全事件處置信息確定有無包庇及不作為行為。

　　4、內(nèi)置防攻擊規(guī)則，可有效檢測SQL注入等黑客攻擊

　　有別于一般的數(shù)據(jù)庫審計產(chǎn)品，昂楷數(shù)據(jù)庫審計系統(tǒng)能防范函數(shù)、綁定變量等高級別的數(shù)據(jù)查詢操作，善于抓“高手”;且內(nèi)置多種防攻擊規(guī)則，能有效檢測SQL注入，跨站腳本攻擊等黑客攻擊。