桂林銀行成立于1997年,是一家具有獨立法人資格的國有控股銀行,銀行信息化建設(shè)先進,網(wǎng)絡(luò)建設(shè)相當完善,數(shù)據(jù)庫100多個,網(wǎng)絡(luò)環(huán)境龐大且復(fù)雜,涉及傳統(tǒng)硬件網(wǎng)絡(luò)環(huán)境和虛擬環(huán)境。同時,桂林銀行系統(tǒng)中應(yīng)用了大量的國產(chǎn)數(shù)據(jù)庫系統(tǒng),面臨著數(shù)據(jù)安全防護的嚴峻挑戰(zhàn)。
1、傳統(tǒng)解決方案對應(yīng)用訪問和數(shù)據(jù)庫訪問協(xié)議沒有任何控制能力,比如:SQL注入就是一個典型的數(shù)據(jù)庫黑客攻擊手段;
2、數(shù)據(jù)泄露常常發(fā)生在內(nèi)部,大量的運維人員直接接觸敏感數(shù)據(jù),傳統(tǒng)以防外為主的網(wǎng)絡(luò)安全解決方案失去了用武之地;
3、缺乏數(shù)據(jù)庫安全管控手段,需要實現(xiàn)精細控制,當前的技術(shù)手段下,信息中心無法控制和追蹤數(shù)據(jù)庫管理員對敏感數(shù)據(jù)的訪問;
4、數(shù)據(jù)訪問追蹤信息出現(xiàn)斷層,需要業(yè)務(wù)用戶關(guān)聯(lián)審計,信息中心需要最精確、詳細的審計記錄,需要將數(shù)據(jù)的訪問真正定位到操作人,才能有效定責(zé)問責(zé)。
部署數(shù)據(jù)庫審計系統(tǒng),采用數(shù)據(jù)庫深度報文協(xié)議解析技術(shù)DPI及動態(tài)流檢測技術(shù)DFI等,將數(shù)據(jù)庫的各種訪問操作,解析還原為數(shù)據(jù)庫級的操作語句,通過預(yù)置的安全規(guī)則匹配,即可智能分析和監(jiān)控訪問者的各種操作,進行實時威脅預(yù)警,并對事件進行統(tǒng)計分析記錄,多重身份定位,有效支持電子取證。對于外部發(fā)起的數(shù)據(jù)庫口令猜測、SQL注入行為、非法訪問、權(quán)限提升、高危的SQL操作和導(dǎo)表導(dǎo)庫操作,系統(tǒng)可以基于靈活的策略配置,設(shè)置風(fēng)險規(guī)則,提供實時的風(fēng)險告警。
1、數(shù)據(jù)庫審計系統(tǒng)有助于完善市桂林銀行IT內(nèi)控與審計體系,從而滿足各種合規(guī)性要求,順利通過IT審計。
2、通過使用數(shù)據(jù)庫審計系統(tǒng),能夠加強對核心數(shù)據(jù)庫的全程監(jiān)控,從而有效地減少對核心信息資產(chǎn)的破壞和泄漏。
3、數(shù)據(jù)庫審計系統(tǒng)能夠完整的詮釋責(zé)任認定體系。通過穩(wěn)定而成熟的審計技術(shù),可以建立起一個行為不可抵賴、數(shù)據(jù)可靠,完整并且強有力的責(zé)任認定體系。
