行業(yè)需求

軍工行業(yè)數(shù)據(jù)庫(kù)存儲(chǔ)了大量重要的行業(yè)信息，例如，產(chǎn)品規(guī)劃信息，工藝設(shè)計(jì)信息，生產(chǎn)管理信息等等。這些信息的泄露會(huì)對(duì)國(guó)家軍工事業(yè)造成難以彌補(bǔ)的損失，影響社會(huì)穩(wěn)定。因此，建立健全可靠的數(shù)據(jù)安全防護(hù)體系勢(shì)在必行。

　　1. 國(guó)家分級(jí)保護(hù)要求加強(qiáng)涉密系統(tǒng)的數(shù)據(jù)安全防護(hù)，國(guó)家保密局于 2007 年發(fā)布并實(shí)施的 BMB22 號(hào)文件，在數(shù)據(jù)保密方案，分級(jí)保護(hù)從運(yùn)行管理、身份鑒別、訪           問(wèn)控制、安全審計(jì)、存儲(chǔ)加密和數(shù)據(jù)庫(kù)安全方面進(jìn)行了一系列的技術(shù)和測(cè)評(píng)要求。

　　2. 產(chǎn)品規(guī)劃信息、設(shè)計(jì)工藝信息、生產(chǎn)管理信息等要求高度保密，且必須對(duì)內(nèi)部生產(chǎn)、管理人員進(jìn)行內(nèi)審內(nèi)控，保障重要信息不被泄露。并且，要求及時(shí)得知風(fēng)險(xiǎn)         事件的發(fā)生且有跡可循，能夠讓相關(guān)人員盡快處理。

方案概述

昂楷科技針對(duì)軍工行業(yè)的數(shù)據(jù)安全需求，提出了面向軍工業(yè)務(wù)系統(tǒng)的解決方案，對(duì)數(shù)據(jù)庫(kù)進(jìn)行全方位的審計(jì)，風(fēng)險(xiǎn)事件實(shí)時(shí)告警，風(fēng)險(xiǎn)行為準(zhǔn)確記錄及定位，幫助軍工單位進(jìn)行內(nèi)審內(nèi)控，從內(nèi)部防護(hù)數(shù)據(jù)庫(kù)的安全。

方案價(jià)值

1、響應(yīng)中央軍委和保密局的要求

　　響應(yīng)中央軍委頒發(fā)《關(guān)于加強(qiáng)新形勢(shì)下軍隊(duì)信息安全保障工作的意見(jiàn)》和保密局《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》，完善組織的IT內(nèi)控體系，從而滿(mǎn)           足各種合規(guī)性要求，并且使組織能夠順利通過(guò)IT審計(jì)。

　　2、有效減少核心信息資產(chǎn)的破壞和泄露

　　通過(guò)使用數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，能夠加強(qiáng)對(duì)數(shù)據(jù)庫(kù)的審計(jì)，快速發(fā)現(xiàn)風(fēng)險(xiǎn)并防范，從而有效地減少對(duì)核心信息資產(chǎn)的破壞和數(shù)據(jù)泄露。

　　3、追蹤溯源

　　便于事后追查原因與界定責(zé)任負(fù)責(zé)運(yùn)維的部門(mén)通常擁有數(shù)據(jù)庫(kù)管理系統(tǒng)的最高權(quán)限(掌握DBA賬號(hào)的口令)，因而也承擔(dān)著很高的風(fēng)險(xiǎn)(誤操作或者是個(gè)別人員的惡意           破壞)。審計(jì)系統(tǒng)能夠幫助進(jìn)行事后追查原因與界定責(zé)任。

　　4、直觀掌握業(yè)務(wù)系統(tǒng)運(yùn)行的安全狀況，保證正常生產(chǎn)

　　軍隊(duì)信息化系統(tǒng)的正常運(yùn)行需要一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。對(duì)管理部門(mén)來(lái)說(shuō)，網(wǎng)絡(luò)環(huán)境的安全狀況事關(guān)重大。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)提供業(yè)務(wù)流量監(jiān)控與審計(jì)事件統(tǒng)計(jì)           分析功能，能夠直觀地反映網(wǎng)絡(luò)環(huán)境的安全狀況。

　　5、支持多種數(shù)據(jù)庫(kù)類(lèi)型：

同時(shí)支持對(duì)Oracle、MS-SQL 、DB2、MYSQL、Caché DB、 Sybase 、POSTGRESQL、達(dá)夢(mèng)、人大金倉(cāng)等主流數(shù)據(jù)庫(kù)的審計(jì)

同時(shí)支持對(duì)多個(gè)系統(tǒng)的審計(jì)

同時(shí)支持多個(gè)數(shù)據(jù)庫(kù)的審計(jì)(比如數(shù)據(jù)庫(kù)或集群<數(shù)量不少于10個(gè)>，并且支持單家機(jī)構(gòu)多種類(lèi)型數(shù)據(jù)庫(kù)并存的信息系統(tǒng))

6、實(shí)現(xiàn)獨(dú)立審計(jì)

　　完善IT內(nèi)控機(jī)制從內(nèi)控的角度來(lái)看，系統(tǒng)的使用權(quán)、管理權(quán)與監(jiān)督權(quán)必須三權(quán)分立。審計(jì)系統(tǒng)實(shí)現(xiàn)獨(dú)立審計(jì)，幫助監(jiān)督人員獲得有效的技術(shù)手段，從而完善軍隊(duì)IT           內(nèi)控機(jī)制。

方案優(yōu)勢(shì)

1、旁路部署，不影響原來(lái)網(wǎng)絡(luò)架構(gòu)，不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行

　　2、內(nèi)置防攻擊規(guī)則，可有效檢測(cè)SQL注入等黑客攻擊

　　有別于一般的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品，昂楷數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)能防范函數(shù)、綁定變量等高級(jí)別的數(shù)據(jù)查詢(xún)操作，善于抓“高手”;且內(nèi)置多種防攻擊規(guī)則，能有效檢測(cè)SQL注               入，跨站腳本攻擊等黑客攻擊。

　　3、響應(yīng)中央軍委和保密局的要求

　　響應(yīng)中央軍委頒發(fā)《關(guān)于加強(qiáng)新形勢(shì)下軍隊(duì)信息安全保障工作的意見(jiàn)》和保密局《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》，完善組織的IT內(nèi)控體系，從而滿(mǎn)           足各種合規(guī)性要求，并且使組織能夠順利通過(guò)IT審計(jì)。

　　4、實(shí)時(shí)告警

　　昂楷數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)將事件關(guān)鍵信息通過(guò)電郵、短信等風(fēng)險(xiǎn)發(fā)送給安全審計(jì)相關(guān)人員，在調(diào)查取證確認(rèn)合法性后通過(guò)系統(tǒng)給出處置意見(jiàn)信息，以確定事件的結(jié)束。            審計(jì)管理員日后可通過(guò)追溯安全事件處置信息確定有無(wú)包庇及不作為行為。

　　5、事件場(chǎng)景還原

　　昂楷AAS可根據(jù)審計(jì)日志，通過(guò)事件、端口、端口等因素構(gòu)建出事件的關(guān)聯(lián)性及現(xiàn)場(chǎng)，通過(guò)模擬回放，模擬出整個(gè)事件的行動(dòng)軌跡，通過(guò)大屏幕顯示可方便分析人           員及技術(shù)人員通過(guò)回放線索，直觀追溯事件的前后關(guān)聯(lián)性及風(fēng)險(xiǎn)蘊(yùn)含較深的操作行為。