行業(yè)需求

內(nèi)部多發(fā)的數(shù)據(jù)安全事件，如何溯源取證定責(zé)成了信息通信部門的難題，有效的內(nèi)審內(nèi)控手段是當(dāng)前公檢法行業(yè)急需考慮的問(wèn)題。公檢法信息系統(tǒng)存儲(chǔ)著全國(guó)人口基本信息資源庫(kù)、全國(guó)在逃人員信息資源庫(kù)、全國(guó)違法犯罪人員信息資源庫(kù)等重要數(shù)據(jù)信息;如何對(duì)日常業(yè)務(wù)操作，包括對(duì)后臺(tái)數(shù)據(jù)庫(kù)資源的存取做到“可視化”管理，確保數(shù)據(jù)庫(kù)的安全可靠，成為各信息系統(tǒng)穩(wěn)定運(yùn)行的重要前提。公檢法業(yè)務(wù)在逐步的從封閉走向開(kāi)放，數(shù)據(jù)共享在給其他政府單位和廣大群眾帶來(lái)便利的同時(shí)，也給數(shù)據(jù)庫(kù)帶來(lái)了很大的安全隱患。如何確保對(duì)信息系統(tǒng)的訪問(wèn)是安全可控的，并對(duì)不同的接入人員進(jìn)行合理的權(quán)限控制和過(guò)程審計(jì)，也是急需考慮的安全問(wèn)題。

方案概述

針對(duì)公安、檢察院、法院等日益迫切的業(yè)務(wù)和數(shù)據(jù)庫(kù)安全保障需求，昂楷科技提出了面向業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫(kù)的全面深度安全審計(jì)，通過(guò)部署昂楷數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)接口服務(wù)的全程監(jiān)控審計(jì)，解決已刪除數(shù)據(jù)無(wú)法知悉刪除內(nèi)容的問(wèn)題，最終破解當(dāng)前“跟蹤不下去、查不到源頭、取不到證據(jù)”難題，整個(gè)方案充分結(jié)合原有安全保障體系，做到了事前可防范、事后可追溯、信息安全可管可控，防范敏感信息泄露。以公安信息系統(tǒng)的業(yè)務(wù)和數(shù)據(jù)安全為例，方案總體設(shè)計(jì)如下圖所示：

方案價(jià)值

       信息泄露，可追溯取證

　　公檢法信息系統(tǒng)存儲(chǔ)著大量公民身份信息、罪犯犯罪記錄、公民的檔案等等重要信息，若信息泄露并為不法分子所利用，后果極其嚴(yán)重。昂楷數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)可對(duì)           訪問(wèn)者進(jìn)行精確定位，定向分析回放，為后續(xù)追蹤取證提供依據(jù)。

　　預(yù)防信息篡改，可還原操作

　　昂楷科技以已有關(guān)系型數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品為基礎(chǔ)，全面支持最新一代數(shù)據(jù)庫(kù)的審計(jì)，特別針對(duì)肆意刪除的內(nèi)容很好的還原。

　　滿足國(guó)家等級(jí)保護(hù)、分級(jí)保護(hù)的保密要求

• 合規(guī)性報(bào)表

　　昂楷AAS報(bào)表會(huì)根據(jù)合規(guī)性要求，輸出不同類型的報(bào)表。例如，等級(jí)保護(hù)報(bào)表。

• 策略定制化報(bào)表

　　根據(jù)審計(jì)人員關(guān)系的主要問(wèn)題，定制符合需求的策略規(guī)則輸出報(bào)告，使審計(jì)人員能夠迅速得到自己需要的審計(jì)信息。

方案優(yōu)勢(shì)

1. 技術(shù)領(lǐng)先，率先進(jìn)入第四代數(shù)據(jù)庫(kù)審計(jì)，可還原刪除操作的內(nèi)容

　　昂楷科技以已有關(guān)系型數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品為基礎(chǔ)，全面支持最新一代數(shù)據(jù)庫(kù)的審計(jì)，特別針對(duì)肆意刪除的內(nèi)容很好的還原。

　　2. 獨(dú)創(chuàng)“六元組”，突破“三層架構(gòu)”審計(jì)行業(yè)難題，可定位到人

　　目前公檢法行業(yè)許多業(yè)務(wù)系統(tǒng)都是基于三層架構(gòu)部署的，前端用戶并不會(huì)直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作。因此，在定位數(shù)據(jù)庫(kù)操作的具體執(zhí)行者時(shí)，無(wú)法關(guān)聯(lián)到Web前臺(tái)的訪問(wèn)者。提供全方位的三層(應(yīng)用層、中間層、數(shù)據(jù)庫(kù)層)的訪問(wèn)審計(jì)，通過(guò)三層審計(jì)可實(shí)現(xiàn)數(shù)據(jù)操作原始訪問(wèn)者的精確定位。

　　3. 內(nèi)置防攻擊規(guī)則，可有效檢測(cè)SQL注入等黑客攻擊

　　有別于一般的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品，昂楷數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)能防范函數(shù)、綁定變量等高級(jí)別的數(shù)據(jù)查詢操作，善于抓“高手”;且內(nèi)置多種防攻擊規(guī)則，能有效檢測(cè)SQL注入，跨站腳本攻擊等黑客攻擊。

　　4. 數(shù)據(jù)庫(kù)連接工具及非法IP監(jiān)控

　　昂楷數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)自動(dòng)掃描連接數(shù)據(jù)庫(kù)的訪問(wèn)工具。從訪問(wèn)數(shù)據(jù)庫(kù)的源頭進(jìn)行分析，如果發(fā)現(xiàn)審計(jì)記錄中出現(xiàn)未知的數(shù)據(jù)庫(kù)連接工具或出現(xiàn)規(guī)定之外的連接工具，審計(jì)員可根據(jù)工具監(jiān)控記錄分析出使用過(guò)該工具的IP及關(guān)聯(lián)的操作記錄，進(jìn)而取證使用該工具的源頭及操作的合法性。

　　5. 定向行為分析，取證得心應(yīng)手

　　通過(guò)定向行為分析，可以明確出某指定客戶端在某段時(shí)間內(nèi)所有的操作記錄，從而進(jìn)行現(xiàn)場(chǎng)重建，錄像回放，真實(shí)再現(xiàn)完整操作過(guò)程，進(jìn)行電子取證，為溯源和取證提供有力的證據(jù)。