case
方案中心1、運維開發人員操作數據庫,合法人員的異常操作無法形成有效監督。
2、第三方業務平臺數據傳輸丟失或被截取。
3、通過對接業務(如銀行卡、信用卡業務)惡意獲取機密數據。
4、銀行卡、信用卡被盜刷情況普遍存,卡被盜刷責任人是誰,這個通常無法直接判斷。
5、黑客攻擊,利用SQL注入等技術非法入侵企業數據庫系統,竊取、篡改、拷貝系統數據,從而進行有目的的金融犯罪行為。
6、安全事件取證困難;數據庫日志容易被刪除或篡改導致無法準確定位和追責破壞和泄露行為,對日后調查取證造成嚴重阻礙。
1、實時監督數據傳輸,完整記錄對數據庫的所有操作,配合其他安全方案,可以大大減少銀行卡、信用卡被盜刷風險
昂楷數據庫審計系統完整監督審計數據實時傳輸過程,不僅審計從客戶端到數據庫服務器的請求操作,并審計從數據庫服務器到客戶端的返回結果,雙向無損。配合其他安全方案,可以大大減少銀行卡、信用卡被盜刷的風險
2、加強權限管理,有效監督技術開發人員對數據庫的操作
通過IT運維審計系統全面監控運維和開發人員的工作內容,再結合昂楷數據庫審計系統全面監控所有運維和開發工具,形成全方位操作監控,詳細監控每個賬戶人員的所有操作情況,并且能定位到人,最終形成權限和人員的一一對應關系,在審計系統界面一目了然查閱出每個人工作過程情況。
3、全面審計,及時告警,并有郵件、短信、syslog等方式進行告警
昂楷數據庫審計系統全面審計接口數據傳輸情況,并且配合接口備案情況,只要出現任訪問跨權限數據部分,可以直接設置報警,提前預警和及時報警;防止任何異常數據或者假冒接口情況來獲取非權限數據。
4、備案隱秘數據,直接定位到具體操作人員
針對內部人員,修改‘特殊’賬戶或者設置隱藏按鈕的問題,首先把所有應用系統調用數據庫隱秘數據相關情況全部備案,出現任何異常后,可以直接定位到具體業務系統,然后配合應用系統審計情況,提取出相關訪問情況,定位到人,并且清楚明白的看到操作了什么內容。
1、純旁路部署,不影響業務,不影響性能
2、事件場景還原
昂楷AAS可根據審計日志,通過事件、端口、端口等因素構建出事件的關聯性及現場,通過模擬回放,模擬出整個事件的行動軌跡,通過大屏幕顯示可方便分析人員及技術人員通過回放線索,直觀追溯事件的前后關聯性及風險蘊含較深的操作行為。
3、零延遲實時告警
昂楷數據庫審計系統將事件關鍵信息通過電郵、短信等風險發送給安全審計相關人員,在調查取證確認合法性后通過系統給出處置意見信息,以確定事件的結束。審計管理員日后可通過追溯安全事件處置信息確定有無包庇及不作為行為。
4、內置防攻擊規則,可有效檢測SQL注入等黑客攻擊
有別于一般的數據庫審計產品,昂楷數據庫審計系統能防范函數、綁定變量等高級別的數據查詢操作,善于抓“高手”;且內置多種防攻擊規則,能有效檢測SQL注入,跨站腳本攻擊等黑客攻擊。