行業需求

政府行業信息包括居民社保信息，地理規劃信息，政府財政信息等等關系國家民生的重要信息，也是外部不法分子比較“關注”的重要信息。這些信息一旦泄露，被不法分子所利用，將會造成極其惡劣的社會影響

　　內部人員違規、越權操作、竊取或刪改數據，無有效手段監管，溯源取證定責成一大難題

　　等級保護、分級保護等國家合規要求

方案概述

政府信息系統存儲著各種各樣的重要數據，如城市規劃數據，居民社保信息，政府財政收入支出信息等等。為防止機要數據的泄露，需要對數據庫進行全面、細粒度的審計。昂楷數據庫審計系統可以針對不同的敏感信息，不同的角色或者訪問者，設置不同的審計規則，全面監控對數據庫的各種訪問，并對異常行為實時告警。

方案價值

操作行為準確記錄查詢，便于取證追溯

　　昂楷數據庫審計系統記錄對數據庫的所有操作行為，并提供豐富的查詢條件，便于客戶快速定位操作者，進行取證追蹤。

　　獨創“六元組”，突破“三層架構”審計行業難題，可定位到人

　　昂楷數據庫審計系統支持HTTP協議、TELNET協議、FTP協議、TDS協議、TNS等應用協議審計，提供全方位的三層(應用層、中間層、數據庫層)的訪問審計，通過三層審計可實現數據操作原始訪問者的精確定位。

　　事件關聯分析，審計業務系統

　　昂楷AAS可對響應事件進行關聯，如根據一段時間內的數據庫或應用系統登錄失敗次數判斷出暴力破解密碼的可能性;根據賬號的多次登錄判斷賬號信息泄密或共享賬號的可能性等。根據事件關聯性分析，自動涌現一批對客戶具有實用價值的信息，幫助客戶管理和維護好現有應用。

方案優勢

純旁路部署，不影響業務，不影響性能

　　三權分立，日志記錄，權限清晰

　　昂楷AAS設置了權限角色分離，如系統管理員負責設備的運行設置;審計員負責查看相關審計記錄及規則違反情況;規則配置員負責數據庫審計安全規則的配置等。

　　可還原刪除操作

　　昂楷科技以已有關系型數據庫審計產品為基礎，全面支持最新一代數據庫的審計，特別針對肆意刪除的內容很好的還原。

　　獨創“六元組”，突破“三層架構”審計行業難題，可定位到人

　　昂楷數據庫審計系統支持HTTP協議、TELNET協議、FTP協議、TDS協議、TNS等應用協議審計，針對很多重要系統提供精確到命令的審計以及提取返回內容;提供全方位的三層(應用層、中間層、數據庫層)的訪問審計，通過三層審計可實現數據操作原始訪問者的精確定位。

　　實時告警

　　昂楷AAS同其它應用系統一樣，支持流程的標準化，當發生數據庫安全事件后，昂楷AAS將事件關鍵信息通過電郵、短信等風險發送給安全審計相關人員，在調查取證確認合法性后通過昂楷AAS給出處置意見信息，以確定事件的結束。審計管理員日后可通過追溯安全事件處置信息確定有無包庇及不作為行為。

滿足國家等級保護、分級保護的保密要求

　　昂楷AAS報表和根據合規性要求，輸出不同類型的報表。