行業需求

高校以及教育局很多信息需要與外界共享，網絡環境相對寬松，易遭受內部主動泄露甚至黑客攻擊，這些惡意操作難以做到有效防范和準確定位。

　　高校電信詐騙事件頻發，信息泄露源頭往往為內部人員，進入業務系統或誤操作、越權操作，導致數據泄漏。

　　對于如學籍信息，教職工和學生身份信息等關鍵數據的訪問需進行記錄，出現事故能及時追蹤，有效分析數據訪問來源，做到快速定位。

方案概述

昂楷科技通過分析教育行業數據安全的需求及挑戰，提出解決方案如下，主要體現在4各方面，發現和分類敏感數據來源，通過規則匹配以及語句分析，提取出完整的返回結果，然后通過詳細的審計記錄和完善的報表為提供提供可視化的結果，并提供靈活的告警機制，方便客戶第一時間得知安全事件發生并及時處理。

方案價值

1. 滿足信息安全檢查機評測要求

　　國家高校作為國家信息化安全建設培育人才的搖籃，更需要遵循國家等保評測和風險評估要求，緊密跟隨國家所出臺的信息安全建設法律法規。

2. 防篡改，防泄露，可追溯

　   高校、教育局數據庫存儲著大量有關學生及教職工重要的數據，很容易受到外部攻擊者入侵以及內部員工利用更直接的權限實施的攻擊，存在著諸多安全風險。對于這一系列的風險操作，昂楷數據庫審計系統能做到實時告警，并有短信、郵件等方式進行實時通知，便于相關人員及時得知并進行處理，將風險降到最小。

  　定向行為分析及回放功能確保定位到具體訪問者，便于事后追溯，調查取證，明確責任。

方案優勢

1. 強兼容、易擴展、避免重復投資

　　支持多種數據庫類型：

　　同時支持對Oracle、MS-SQL 、DB2、MYSQL、Caché DB、 Sybase 、POSTGRESQL、達夢、人大金倉等主流數據庫的審計

　　同時支持對多個系統的審計

　　同時支持多個不同類型的數據庫審計(比如數據庫或集群<數量不少于10個>，并且支持單家機構多種類型數據庫并存的信息系統)

2. 支持三層加固關聯，精確定位到人

　　審計產品的技術意義在于：一旦發生安全事件時，可取得確鑿的“證據”定位到人，昂楷數據庫審計系統能夠提供詳細的記錄內容以供溯源定位，包括：誰做了操               作、 在什么時候做的操作、做過哪些操作、做過多少次操作、是什么操作類型、以什么身份進行的操作、操作是否成功等。