行業(yè)需求

內(nèi)部多發(fā)的數(shù)據(jù)安全事件，如何溯源取證定責(zé)成了信息通信部門的難題，有效的內(nèi)審內(nèi)控手段是當(dāng)前公檢法行業(yè)急需考慮的問題。公檢法信息系統(tǒng)存儲著全國人口基本信息資源庫、全國在逃人員信息資源庫、全國違法犯罪人員信息資源庫等重要數(shù)據(jù)信息;如何對日常業(yè)務(wù)操作，包括對后臺數(shù)據(jù)庫資源的存取做到“可視化”管理，確保數(shù)據(jù)庫的安全可靠，成為各信息系統(tǒng)穩(wěn)定運(yùn)行的重要前提。公檢法業(yè)務(wù)在逐步的從封閉走向開放，數(shù)據(jù)共享在給其他政府單位和廣大群眾帶來便利的同時，也給數(shù)據(jù)庫帶來了很大的安全隱患。如何確保對信息系統(tǒng)的訪問是安全可控的，并對不同的接入人員進(jìn)行合理的權(quán)限控制和過程審計，也是急需考慮的安全問題。

方案概述

針對公安、檢察院、法院等日益迫切的業(yè)務(wù)和數(shù)據(jù)庫安全保障需求，昂楷科技提出了面向業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫的全面深度安全審計，通過部署昂楷數(shù)據(jù)庫審計系統(tǒng)，實(shí)現(xiàn)對數(shù)據(jù)庫和數(shù)據(jù)庫接口服務(wù)的全程監(jiān)控審計，解決已刪除數(shù)據(jù)無法知悉刪除內(nèi)容的問題，最終破解當(dāng)前“跟蹤不下去、查不到源頭、取不到證據(jù)”難題，整個方案充分結(jié)合原有安全保障體系，做到了事前可防范、事后可追溯、信息安全可管可控，防范敏感信息泄露。以公安信息系統(tǒng)的業(yè)務(wù)和數(shù)據(jù)安全為例，方案總體設(shè)計如下圖所示：

方案價值

       信息泄露，可追溯取證

　　公檢法信息系統(tǒng)存儲著大量公民身份信息、罪犯犯罪記錄、公民的檔案等等重要信息，若信息泄露并為不法分子所利用，后果極其嚴(yán)重。昂楷數(shù)據(jù)庫審計系統(tǒng)可對           訪問者進(jìn)行精確定位，定向分析回放，為后續(xù)追蹤取證提供依據(jù)。

　　預(yù)防信息篡改，可還原操作

　　昂楷科技以已有關(guān)系型數(shù)據(jù)庫審計產(chǎn)品為基礎(chǔ)，全面支持最新一代數(shù)據(jù)庫的審計，特別針對肆意刪除的內(nèi)容很好的還原。

　　滿足國家等級保護(hù)、分級保護(hù)的保密要求

• 合規(guī)性報表

　　昂楷AAS報表會根據(jù)合規(guī)性要求，輸出不同類型的報表。例如，等級保護(hù)報表。

• 策略定制化報表

　　根據(jù)審計人員關(guān)系的主要問題，定制符合需求的策略規(guī)則輸出報告，使審計人員能夠迅速得到自己需要的審計信息。

方案優(yōu)勢

1. 技術(shù)領(lǐng)先，率先進(jìn)入第四代數(shù)據(jù)庫審計，可還原刪除操作的內(nèi)容

　　昂楷科技以已有關(guān)系型數(shù)據(jù)庫審計產(chǎn)品為基礎(chǔ)，全面支持最新一代數(shù)據(jù)庫的審計，特別針對肆意刪除的內(nèi)容很好的還原。

　　2. 獨(dú)創(chuàng)“六元組”，突破“三層架構(gòu)”審計行業(yè)難題，可定位到人

　　目前公檢法行業(yè)許多業(yè)務(wù)系統(tǒng)都是基于三層架構(gòu)部署的，前端用戶并不會直接對數(shù)據(jù)庫進(jìn)行操作。因此，在定位數(shù)據(jù)庫操作的具體執(zhí)行者時，無法關(guān)聯(lián)到Web前臺的訪問者。提供全方位的三層(應(yīng)用層、中間層、數(shù)據(jù)庫層)的訪問審計，通過三層審計可實(shí)現(xiàn)數(shù)據(jù)操作原始訪問者的精確定位。

　　3. 內(nèi)置防攻擊規(guī)則，可有效檢測SQL注入等黑客攻擊

　　有別于一般的數(shù)據(jù)庫審計產(chǎn)品，昂楷數(shù)據(jù)庫審計系統(tǒng)能防范函數(shù)、綁定變量等高級別的數(shù)據(jù)查詢操作，善于抓“高手”;且內(nèi)置多種防攻擊規(guī)則，能有效檢測SQL注入，跨站腳本攻擊等黑客攻擊。

　　4. 數(shù)據(jù)庫連接工具及非法IP監(jiān)控

　　昂楷數(shù)據(jù)庫審計系統(tǒng)自動掃描連接數(shù)據(jù)庫的訪問工具。從訪問數(shù)據(jù)庫的源頭進(jìn)行分析，如果發(fā)現(xiàn)審計記錄中出現(xiàn)未知的數(shù)據(jù)庫連接工具或出現(xiàn)規(guī)定之外的連接工具，審計員可根據(jù)工具監(jiān)控記錄分析出使用過該工具的IP及關(guān)聯(lián)的操作記錄，進(jìn)而取證使用該工具的源頭及操作的合法性。

　　5. 定向行為分析，取證得心應(yīng)手

　　通過定向行為分析，可以明確出某指定客戶端在某段時間內(nèi)所有的操作記錄，從而進(jìn)行現(xiàn)場重建，錄像回放，真實(shí)再現(xiàn)完整操作過程，進(jìn)行電子取證，為溯源和取證提供有力的證據(jù)。