桂林銀行成立于1997年,是一家具有獨(dú)立法人資格的國有控股銀行,銀行信息化建設(shè)先進(jìn),網(wǎng)絡(luò)建設(shè)相當(dāng)完善,數(shù)據(jù)庫100多個(gè),網(wǎng)絡(luò)環(huán)境龐大且復(fù)雜,涉及傳統(tǒng)硬件網(wǎng)絡(luò)環(huán)境和虛擬環(huán)境。同時(shí),桂林銀行系統(tǒng)中應(yīng)用了大量的國產(chǎn)數(shù)據(jù)庫系統(tǒng),面臨著數(shù)據(jù)安全防護(hù)的嚴(yán)峻挑戰(zhàn)。
1、傳統(tǒng)解決方案對應(yīng)用訪問和數(shù)據(jù)庫訪問協(xié)議沒有任何控制能力,比如:SQL注入就是一個(gè)典型的數(shù)據(jù)庫黑客攻擊手段;
2、數(shù)據(jù)泄露常常發(fā)生在內(nèi)部,大量的運(yùn)維人員直接接觸敏感數(shù)據(jù),傳統(tǒng)以防外為主的網(wǎng)絡(luò)安全解決方案失去了用武之地;
3、缺乏數(shù)據(jù)庫安全管控手段,需要實(shí)現(xiàn)精細(xì)控制,當(dāng)前的技術(shù)手段下,信息中心無法控制和追蹤數(shù)據(jù)庫管理員對敏感數(shù)據(jù)的訪問;
4、數(shù)據(jù)訪問追蹤信息出現(xiàn)斷層,需要業(yè)務(wù)用戶關(guān)聯(lián)審計(jì),信息中心需要最精確、詳細(xì)的審計(jì)記錄,需要將數(shù)據(jù)的訪問真正定位到操作人,才能有效定責(zé)問責(zé)。
部署數(shù)據(jù)庫審計(jì)系統(tǒng),采用數(shù)據(jù)庫深度報(bào)文協(xié)議解析技術(shù)DPI及動(dòng)態(tài)流檢測技術(shù)DFI等,將數(shù)據(jù)庫的各種訪問操作,解析還原為數(shù)據(jù)庫級的操作語句,通過預(yù)置的安全規(guī)則匹配,即可智能分析和監(jiān)控訪問者的各種操作,進(jìn)行實(shí)時(shí)威脅預(yù)警,并對事件進(jìn)行統(tǒng)計(jì)分析記錄,多重身份定位,有效支持電子取證。對于外部發(fā)起的數(shù)據(jù)庫口令猜測、SQL注入行為、非法訪問、權(quán)限提升、高危的SQL操作和導(dǎo)表導(dǎo)庫操作,系統(tǒng)可以基于靈活的策略配置,設(shè)置風(fēng)險(xiǎn)規(guī)則,提供實(shí)時(shí)的風(fēng)險(xiǎn)告警。
1、數(shù)據(jù)庫審計(jì)系統(tǒng)有助于完善市桂林銀行IT內(nèi)控與審計(jì)體系,從而滿足各種合規(guī)性要求,順利通過IT審計(jì)。
2、通過使用數(shù)據(jù)庫審計(jì)系統(tǒng),能夠加強(qiáng)對核心數(shù)據(jù)庫的全程監(jiān)控,從而有效地減少對核心信息資產(chǎn)的破壞和泄漏。
3、數(shù)據(jù)庫審計(jì)系統(tǒng)能夠完整的詮釋責(zé)任認(rèn)定體系。通過穩(wěn)定而成熟的審計(jì)技術(shù),可以建立起一個(gè)行為不可抵賴、數(shù)據(jù)可靠,完整并且強(qiáng)有力的責(zé)任認(rèn)定體系。
題-4.jpg)
