桂林銀行成立于1997年,是一家具有獨立法人資格的國有控股銀行,銀行信息化建設先進(jìn),網(wǎng)絡(luò )建設相當完善,數據庫100多個(gè),網(wǎng)絡(luò )環(huán)境龐大且復雜,涉及傳統硬件網(wǎng)絡(luò )環(huán)境和虛擬環(huán)境。同時(shí),桂林銀行系統中應用了大量的國產(chǎn)數據庫系統,面臨著(zhù)數據安全防護的嚴峻挑戰。
1、傳統解決方案對應用訪(fǎng)問(wèn)和數據庫訪(fǎng)問(wèn)協(xié)議沒(méi)有任何控制能力,比如:SQL注入就是一個(gè)典型的數據庫黑客攻擊手段;
2、數據泄露常常發(fā)生在內部,大量的運維人員直接接觸敏感數據,傳統以防外為主的網(wǎng)絡(luò )安全解決方案失去了用武之地;
3、缺乏數據庫安全管控手段,需要實(shí)現精細控制,當前的技術(shù)手段下,信息中心無(wú)法控制和追蹤數據庫管理員對敏感數據的訪(fǎng)問(wèn);
4、數據訪(fǎng)問(wèn)追蹤信息出現斷層,需要業(yè)務(wù)用戶(hù)關(guān)聯(lián)審計,信息中心需要最精確、詳細的審計記錄,需要將數據的訪(fǎng)問(wèn)真正定位到操作人,才能有效定責問(wèn)責。
部署昂楷數據庫審計系統,采用數據庫深度報文協(xié)議解析技術(shù)DPI及動(dòng)態(tài)流檢測技術(shù)DFI等,將數據庫的各種訪(fǎng)問(wèn)操作,解析還原為數據庫級的操作語(yǔ)句,通過(guò)預置的安全規則匹配,即可智能分析和監控訪(fǎng)問(wèn)者的各種操作,進(jìn)行實(shí)時(shí)威脅預警,并對事件進(jìn)行統計分析記錄,多重身份定位,有效支持電子取證。對于外部發(fā)起的數據庫口令猜測、SQL注入行為、非法訪(fǎng)問(wèn)、權限提升、高危的SQL操作和導表導庫操作,系統可以基于靈活的策略配置,設置風(fēng)險規則,提供實(shí)時(shí)的風(fēng)險告警。
1、數據庫審計系統有助于完善市桂林銀行IT內控與審計體系,從而滿(mǎn)足各種合規性要求,順利通過(guò)IT審計。
2、通過(guò)使用數據庫審計系統,能夠加強對核心數據庫的全程監控,從而有效地減少對核心信息資產(chǎn)的破壞和泄漏。
3、數據庫審計系統能夠完整的詮釋責任認定體系。通過(guò)穩定而成熟的審計技術(shù),可以建立起一個(gè)行為不可抵賴(lài)、數據可靠,完整并且強有力的責任認定體系。
