桂林銀行成立于1997年，是一家具有獨立法人資格的國有控股銀行，銀行信息化建設先進，網(wǎng)絡建設相當完善，數(shù)據(jù)庫100多個，網(wǎng)絡環(huán)境龐大且復雜，涉及傳統(tǒng)硬件網(wǎng)絡環(huán)境和虛擬環(huán)境。同時，桂林銀行系統(tǒng)中應用了大量的國產(chǎn)數(shù)據(jù)庫系統(tǒng)，面臨著數(shù)據(jù)安全防護的嚴峻挑戰(zhàn)。

    部署數(shù)據(jù)庫審計系統(tǒng)，采用數(shù)據(jù)庫深度報文協(xié)議解析技術DPI及動態(tài)流檢測技術DFI等，將數(shù)據(jù)庫的各種訪問操作，解析還原為數(shù)據(jù)庫級的操作語句，通過預置的安全規(guī)則匹配，即可智能分析和監(jiān)控訪問者的各種操作，進行實時威脅預警，并對事件進行統(tǒng)計分析記錄，多重身份定位，有效支持電子取證。對于外部發(fā)起的數(shù)據(jù)庫口令猜測、SQL注入行為、非法訪問、權(quán)限提升、高危的SQL操作和導表導庫操作，系統(tǒng)可以基于靈活的策略配置，設置風險規(guī)則，提供實時的風險告警。

1、數(shù)據(jù)庫審計系統(tǒng)有助于完善市桂林銀行IT內(nèi)控與審計體系，從而滿足各種合規(guī)性要求，順利通過IT審計。

2、通過使用數(shù)據(jù)庫審計系統(tǒng)，能夠加強對核心數(shù)據(jù)庫的全程監(jiān)控，從而有效地減少對核心信息資產(chǎn)的破壞和泄漏。

3、數(shù)據(jù)庫審計系統(tǒng)能夠完整的詮釋責任認定體系。通過穩(wěn)定而成熟的審計技術，可以建立起一個行為不可抵賴、數(shù)據(jù)可靠，完整并且強有力的責任認定體系。