某省公安厅按照公安部《公安发展“十三五”重点项目实施规划》和某省委政法委“1234”工程要求,启动“某省公安云”大数据中心建设,深度融入大数据、云计算等尖端技术,全面推进全省“政法云”以及“数据警务、智慧公安”工程建设,建设中使得公安信息资源种类和数据激增,信息的集中度和敏感度增加。
审计的结果需要准确定位到前端用户,且要主动发现数据库存在的安全风险
需要对数据库和应用权限进行监控以及对于数据库中敏感内容进行发现和识别,找到数据安全治理方向和重点,便于数据库治理工作的开展
数据库和应用多且业务复杂度高,需要采用新一代技术支撑日益增长的业务需求
方案以审计、监控、资产梳理设备为主,同时部署了数据库安全管理平台对现有数据库安全产品进行集中管理,统一展示,并对采集的基础数据进行分析及预警
方案对数据库资产进行了梳理,采用定时、定期方式主动完成对数据库可用性进行监控的要求,改被动发现数据问题为主动预警,结合现有的规章制度,管理人员能及时有效的发现运维过程和数据库访问过程中的不规范行为,为数据库安全稳定运行提供了保障。
本方案通过建立敏感信息安全防护体系,主要实现了如下的安全效果
满足了等保合规和内控要求,实现了对业务访问、运维访问数据库的全面监控。
满足了监管方可用性和安全性统一的监控的需求,提高了数据库事件响应的时效性。
对数据库实现了监控,实现数据流向的可视化,同时对大数据系统中各种接口调用数据库实现了集中监控, 大大降低数据库审计成本。
全面感知数据库威胁,通过态势大屏界面完整展现威胁,并实时进行安全威胁的预警,通过有效的聚合,实现告警有效率的直线提升,降低误报率,提高安全事件调查效率。