某省公安廳按照公安部《公安發(fā)展“十三五”重點(diǎn)項目實(shí)施規劃》和某省委政法委“1234”工程要求,啟動(dòng)“某省公安云”大數據中心建設,深度融入大數據、云計算等尖端技術(shù),全面推進(jìn)全省“政法云”以及“數據警務(wù)、智慧公安”工程建設,建設中使得公安信息資源種類(lèi)和數據激增,信息的集中度和敏感度增加。
審計的結果需要準確定位到前端用戶(hù),且要主動(dòng)發(fā)現數據庫存在的安全風(fēng)險
需要對數據庫和應用權限進(jìn)行監控以及對于數據庫中敏感內容進(jìn)行發(fā)現和識別,找到數據安全治理方向和重點(diǎn),便于數據庫治理工作的開(kāi)展
數據庫和應用多且業(yè)務(wù)復雜度高,需要采用新一代技術(shù)支撐日益增長(cháng)的業(yè)務(wù)需求
方案以審計、監控、資產(chǎn)梳理設備為主,同時(shí)部署了數據庫安全管理平臺對現有數據庫安全產(chǎn)品進(jìn)行集中管理,統一展示,并對采集的基礎數據進(jìn)行分析及預警
方案對數據庫資產(chǎn)進(jìn)行了梳理,采用定時(shí)、定期方式主動(dòng)完成對數據庫可用性進(jìn)行監控的要求,改被動(dòng)發(fā)現數據問(wèn)題為主動(dòng)預警,結合現有的規章制度,管理人員能及時(shí)有效的發(fā)現運維過(guò)程和數據庫訪(fǎng)問(wèn)過(guò)程中的不規范行為,為數據庫安全穩定運行提供了保障。
本方案通過(guò)建立敏感信息安全防護體系,主要實(shí)現了如下的安全效果
滿(mǎn)足了等保合規和內控要求,實(shí)現了對業(yè)務(wù)訪(fǎng)問(wèn)、運維訪(fǎng)問(wèn)數據庫的全面監控。
滿(mǎn)足了監管方可用性和安全性統一的監控的需求,提高了數據庫事件響應的時(shí)效性。
對數據庫實(shí)現了監控,實(shí)現數據流向的可視化,同時(shí)對大數據系統中各種接口調用數據庫實(shí)現了集中監控, 大大降低數據庫審計成本。
全面感知數據庫威脅,通過(guò)態(tài)勢大屏界面完整展現威脅,并實(shí)時(shí)進(jìn)行安全威脅的預警,通過(guò)有效的聚合,實(shí)現告警有效率的直線(xiàn)提升,降低誤報率,提高安全事件調查效率。
