-
賽姆科技系統管理大師,專注數據安全與云服務
SA Toolkit 數據庫稽核系統
采用旁聽方式監控后臺數據庫系統的所有SQL語句
對應用系統沒有任何影響,無需改動現有基礎架構
SA Toolkit 數據庫稽核系統功能特點及與同類產品的對比
數據分析方式
? 自帶了獨特的智能數據分析引擎
??高效、精準沒有分析引擎,采用簡單的文本比對方式低效、不準確
自學習功能
? 擁有自我學習功能,智能更新知識庫,提高辨別“非法”泄密操作的能力不具有自我學習功能,只能依靠人工進行搜索
告警信息
? 每天最多幾十個每天至少有幾千,甚至上萬的告警需要人工鑒別
操作方式
? 自動發短信、郵件告警需要手工生成告警報表
系統架構
? 不會出現“丟包”情況
后續服務
? 提供數據分析服務
“反統方”
- 操作審計記錄
- 數據分析
- 定位出違規“統方”
- 只能是事后被動反應
- 沒有“控制”
- 存在安全技術“盲點”
- 不能對人員進行安全管理
- 不能管理“合理用藥”等應用的安全操作
- 從事后被動審計過渡到事前主動控制
- 減少核心IT信息被暴露的機會
- 嚴格控制對核心IT信息的訪問
數據安全規范—等保
一級應用安全要求
對應用進行基本的防護,要求做到簡單的身份鑒別,粗粒度的訪問控制以及數據有效性檢驗等基本防護。
二級應用安全要求
在控制點上增加了安全審計、通信保密性和資源控制等。同時,對身份鑒別和訪問控制都進一步加強,鑒別的標識、信息等都提出了具體的要求。訪問控制的粒度進行了細化,對通信過程的完整性保護提出了特定的校驗碼技術。應用軟件自身的安全要求進一步增強,軟件容錯能力增強。
三級應用安全要求
在控制點上增加了剩余信息保護和抗抵賴等。同時,身份鑒別的力度進一步增強,要求組合鑒別技術,訪問控制增加了敏感標記功能,安全審計已不滿足于對安全事件的記錄,而要進行分析等。對通信過程的完整性保護提出了特定的密碼技術。應用軟件自身的安全要求進一步增強,軟件容錯能力增強,增加了自動保護功能。“三甲”醫院的HIS系統必須達到三級標準。
四級應用安全要求
在控制點上增加了安全標記和可信路徑等。部分控制點在強度上進一步增強,如,身份鑒別要求使用不可偽造的鑒別技術,安全審計能夠做到統一安全策略提供集中審計接口等,軟件應具有自動恢復的能力等。
系統安全問題
所有的泄密問題都可以歸結為以下兩點:
1.用戶自己編寫的代碼,直接訪問數據庫竊取數據。
2.應用程序本身具有的訪問敏感數據的功能模塊。
? 利用SAM安全監察系統集中管理、監控運維操作以及特定的應用程序模塊的使用情況。
? 利用SAM數據庫稽核系統捕獲所有的違規數據庫操作。
SA Toolkit 數據庫稽核系統功能圖示
