某部委下屬研究院是綜合性科研事業(yè)單位，承擔(dān)著為政府提供基礎(chǔ)性、前瞻性、公益性研究以及技術(shù)咨詢(xún)和服務(wù)的重要角色，是科學(xué)決策、部門(mén)職能履行和行業(yè)科技創(chuàng)新的關(guān)鍵支撐。為促進(jìn)科研工作的深入，該研究院建立了一個(gè)包含標(biāo)準(zhǔn)化信息系統(tǒng)和科技管理信息系統(tǒng)的大數(shù)據(jù)平臺(tái)。為確保大數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全，防止安全事件的發(fā)生，需要對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行監(jiān)控審計(jì)。

1、在管理網(wǎng)中部署數(shù)據(jù)庫(kù)審計(jì)設(shè)備，通過(guò)端口鏡像的方式，從交換機(jī)上將各大數(shù)據(jù)集群的流量引入數(shù)據(jù)庫(kù)審計(jì)設(shè)備，對(duì)各類(lèi)操作進(jìn)行協(xié)議解析；

2、數(shù)據(jù)庫(kù)審計(jì)設(shè)備針對(duì)環(huán)境中的各類(lèi)數(shù)據(jù)庫(kù)開(kāi)啟全面審計(jì)功能，如審計(jì)Hive_HSQL創(chuàng)建、修改、刪除庫(kù)、表、視圖等；審計(jì)HBase的接口調(diào)用等操作。

1、設(shè)備上線后，有效解決了用戶(hù)多集群、數(shù)據(jù)庫(kù)類(lèi)型多、全萬(wàn)兆、不同網(wǎng)絡(luò)等復(fù)雜環(huán)境下對(duì)所有數(shù)據(jù)庫(kù)的全面監(jiān)控審計(jì)；

2、設(shè)備在試運(yùn)行期間，發(fā)現(xiàn)經(jīng)用戶(hù)確認(rèn)的異常風(fēng)險(xiǎn)近十起（主要是內(nèi)部人員操作風(fēng)險(xiǎn)），審計(jì)效果得到客戶(hù)認(rèn)可。