行業需求

軍工行業數據庫存儲了大量重要的行業信息，例如，產品規劃信息，工藝設計信息，生產管理信息等等。這些信息的泄露會對國家軍工事業造成難以彌補的損失，影響社會穩定。因此，建立健全可靠的數據安全防護體系勢在必行。

　　1. 國家分級保護要求加強涉密系統的數據安全防護，國家保密局于 2007 年發布并實施的 BMB22 號文件，在數據保密方案，分級保護從運行管理、身份鑒別、訪           問控制、安全審計、存儲加密和數據庫安全方面進行了一系列的技術和測評要求。

　　2. 產品規劃信息、設計工藝信息、生產管理信息等要求高度保密，且必須對內部生產、管理人員進行內審內控，保障重要信息不被泄露。并且，要求及時得知風險         事件的發生且有跡可循，能夠讓相關人員盡快處理。

方案概述

昂楷科技針對軍工行業的數據安全需求，提出了面向軍工業務系統的解決方案，對數據庫進行全方位的審計，風險事件實時告警，風險行為準確記錄及定位，幫助軍工單位進行內審內控，從內部防護數據庫的安全。

方案價值

1、響應中央軍委和保密局的要求

　　響應中央軍委頒發《關于加強新形勢下軍隊信息安全保障工作的意見》和保密局《涉及國家秘密的信息系統分級保護技術要求》，完善組織的IT內控體系，從而滿           足各種合規性要求，并且使組織能夠順利通過IT審計。

　　2、有效減少核心信息資產的破壞和泄露

　　通過使用數據庫安全審計系統，能夠加強對數據庫的審計，快速發現風險并防范，從而有效地減少對核心信息資產的破壞和數據泄露。

　　3、追蹤溯源

　　便于事后追查原因與界定責任負責運維的部門通常擁有數據庫管理系統的最高權限(掌握DBA賬號的口令)，因而也承擔著很高的風險(誤操作或者是個別人員的惡意           破壞)。審計系統能夠幫助進行事后追查原因與界定責任。

　　4、直觀掌握業務系統運行的安全狀況，保證正常生產

　　軍隊信息化系統的正常運行需要一個安全、穩定的網絡環境。對管理部門來說，網絡環境的安全狀況事關重大。數據庫審計系統提供業務流量監控與審計事件統計           分析功能，能夠直觀地反映網絡環境的安全狀況。

　　5、支持多種數據庫類型：

同時支持對Oracle、MS-SQL 、DB2、MYSQL、Caché DB、 Sybase 、POSTGRESQL、達夢、人大金倉等主流數據庫的審計

同時支持對多個系統的審計

同時支持多個數據庫的審計(比如數據庫或集群<數量不少于10個>，并且支持單家機構多種類型數據庫并存的信息系統)

6、實現獨立審計

　　完善IT內控機制從內控的角度來看，系統的使用權、管理權與監督權必須三權分立。審計系統實現獨立審計，幫助監督人員獲得有效的技術手段，從而完善軍隊IT           內控機制。

方案優勢

1、旁路部署，不影響原來網絡架構，不影響業務系統正常運行

　　2、內置防攻擊規則，可有效檢測SQL注入等黑客攻擊

　　有別于一般的數據庫審計產品，昂楷數據庫審計系統能防范函數、綁定變量等高級別的數據查詢操作，善于抓“高手”;且內置多種防攻擊規則，能有效檢測SQL注               入，跨站腳本攻擊等黑客攻擊。

　　3、響應中央軍委和保密局的要求

　　響應中央軍委頒發《關于加強新形勢下軍隊信息安全保障工作的意見》和保密局《涉及國家秘密的信息系統分級保護技術要求》，完善組織的IT內控體系，從而滿           足各種合規性要求，并且使組織能夠順利通過IT審計。

　　4、實時告警

　　昂楷數據庫審計系統將事件關鍵信息通過電郵、短信等風險發送給安全審計相關人員，在調查取證確認合法性后通過系統給出處置意見信息，以確定事件的結束。            審計管理員日后可通過追溯安全事件處置信息確定有無包庇及不作為行為。

　　5、事件場景還原

　　昂楷AAS可根據審計日志，通過事件、端口、端口等因素構建出事件的關聯性及現場，通過模擬回放，模擬出整個事件的行動軌跡，通過大屏幕顯示可方便分析人           員及技術人員通過回放線索，直觀追溯事件的前后關聯性及風險蘊含較深的操作行為。