行業(yè)需求

高校以及教育局很多信息需要與外界共享，網(wǎng)絡環(huán)境相對寬松，易遭受內(nèi)部主動泄露甚至黑客攻擊，這些惡意操作難以做到有效防范和準確定位。

　　高校電信詐騙事件頻發(fā)，信息泄露源頭往往為內(nèi)部人員，進入業(yè)務系統(tǒng)或誤操作、越權(quán)操作，導致數(shù)據(jù)泄漏。

　　對于如學籍信息，教職工和學生身份信息等關(guān)鍵數(shù)據(jù)的訪問需進行記錄，出現(xiàn)事故能及時追蹤，有效分析數(shù)據(jù)訪問來源，做到快速定位。

方案概述

昂楷科技通過分析教育行業(yè)數(shù)據(jù)安全的需求及挑戰(zhàn)，提出解決方案如下，主要體現(xiàn)在4各方面，發(fā)現(xiàn)和分類敏感數(shù)據(jù)來源，通過規(guī)則匹配以及語句分析，提取出完整的返回結(jié)果，然后通過詳細的審計記錄和完善的報表為提供提供可視化的結(jié)果，并提供靈活的告警機制，方便客戶第一時間得知安全事件發(fā)生并及時處理。

方案價值

1. 滿足信息安全檢查機評測要求

　　國家高校作為國家信息化安全建設(shè)培育人才的搖籃，更需要遵循國家等保評測和風險評估要求，緊密跟隨國家所出臺的信息安全建設(shè)法律法規(guī)。

2. 防篡改，防泄露，可追溯

　   高校、教育局數(shù)據(jù)庫存儲著大量有關(guān)學生及教職工重要的數(shù)據(jù)，很容易受到外部攻擊者入侵以及內(nèi)部員工利用更直接的權(quán)限實施的攻擊，存在著諸多安全風險。對于這一系列的風險操作，昂楷數(shù)據(jù)庫審計系統(tǒng)能做到實時告警，并有短信、郵件等方式進行實時通知，便于相關(guān)人員及時得知并進行處理，將風險降到最小。

  　定向行為分析及回放功能確保定位到具體訪問者，便于事后追溯，調(diào)查取證，明確責任。

方案優(yōu)勢

1. 強兼容、易擴展、避免重復投資

　　支持多種數(shù)據(jù)庫類型：

　　同時支持對Oracle、MS-SQL 、DB2、MYSQL、Caché DB、 Sybase 、POSTGRESQL、達夢、人大金倉等主流數(shù)據(jù)庫的審計

　　同時支持對多個系統(tǒng)的審計

　　同時支持多個不同類型的數(shù)據(jù)庫審計(比如數(shù)據(jù)庫或集群<數(shù)量不少于10個>，并且支持單家機構(gòu)多種類型數(shù)據(jù)庫并存的信息系統(tǒng))

2. 支持三層加固關(guān)聯(lián)，精確定位到人

　　審計產(chǎn)品的技術(shù)意義在于：一旦發(fā)生安全事件時，可取得確鑿的“證據(jù)”定位到人，昂楷數(shù)據(jù)庫審計系統(tǒng)能夠提供詳細的記錄內(nèi)容以供溯源定位，包括：誰做了操               作、 在什么時候做的操作、做過哪些操作、做過多少次操作、是什么操作類型、以什么身份進行的操作、操作是否成功等。