-
賽姆科技系統(tǒng)管理大師,專注數(shù)據(jù)安全與云服務(wù)
SA Toolkit 數(shù)據(jù)庫稽核系統(tǒng)
采用旁聽方式監(jiān)控后臺數(shù)據(jù)庫系統(tǒng)的所有SQL語句
對應(yīng)用系統(tǒng)沒有任何影響,無需改動現(xiàn)有基礎(chǔ)架構(gòu)
SA Toolkit 數(shù)據(jù)庫稽核系統(tǒng)功能特點及與同類產(chǎn)品的對比
數(shù)據(jù)分析方式
? 自帶了獨特的智能數(shù)據(jù)分析引擎
??高效、精準(zhǔn)沒有分析引擎,采用簡單的文本比對方式低效、不準(zhǔn)確
自學(xué)習(xí)功能
? 擁有自我學(xué)習(xí)功能,智能更新知識庫,提高辨別“非法”泄密操作的能力不具有自我學(xué)習(xí)功能,只能依靠人工進行搜索
告警信息
? 每天最多幾十個每天至少有幾千,甚至上萬的告警需要人工鑒別
操作方式
? 自動發(fā)短信、郵件告警需要手工生成告警報表
系統(tǒng)架構(gòu)
? 不會出現(xiàn)“丟包”情況
后續(xù)服務(wù)
? 提供數(shù)據(jù)分析服務(wù)
“反統(tǒng)方”
- 操作審計記錄
- 數(shù)據(jù)分析
- 定位出違規(guī)“統(tǒng)方”
- 只能是事后被動反應(yīng)
- 沒有“控制”
- 存在安全技術(shù)“盲點”
- 不能對人員進行安全管理
- 不能管理“合理用藥”等應(yīng)用的安全操作
- 從事后被動審計過渡到事前主動控制
- 減少核心IT信息被暴露的機會
- 嚴(yán)格控制對核心IT信息的訪問
數(shù)據(jù)安全規(guī)范—等保
一級應(yīng)用安全要求
對應(yīng)用進行基本的防護,要求做到簡單的身份鑒別,粗粒度的訪問控制以及數(shù)據(jù)有效性檢驗等基本防護。
二級應(yīng)用安全要求
在控制點上增加了安全審計、通信保密性和資源控制等。同時,對身份鑒別和訪問控制都進一步加強,鑒別的標(biāo)識、信息等都提出了具體的要求。訪問控制的粒度進行了細(xì)化,對通信過程的完整性保護提出了特定的校驗碼技術(shù)。應(yīng)用軟件自身的安全要求進一步增強,軟件容錯能力增強。
三級應(yīng)用安全要求
在控制點上增加了剩余信息保護和抗抵賴等。同時,身份鑒別的力度進一步增強,要求組合鑒別技術(shù),訪問控制增加了敏感標(biāo)記功能,安全審計已不滿足于對安全事件的記錄,而要進行分析等。對通信過程的完整性保護提出了特定的密碼技術(shù)。應(yīng)用軟件自身的安全要求進一步增強,軟件容錯能力增強,增加了自動保護功能。“三甲”醫(yī)院的HIS系統(tǒng)必須達(dá)到三級標(biāo)準(zhǔn)。
四級應(yīng)用安全要求
在控制點上增加了安全標(biāo)記和可信路徑等。部分控制點在強度上進一步增強,如,身份鑒別要求使用不可偽造的鑒別技術(shù),安全審計能夠做到統(tǒng)一安全策略提供集中審計接口等,軟件應(yīng)具有自動恢復(fù)的能力等。
系統(tǒng)安全問題
題-1024x597.png)
所有的泄密問題都可以歸結(jié)為以下兩點:
1.用戶自己編寫的代碼,直接訪問數(shù)據(jù)庫竊取數(shù)據(jù)。
2.應(yīng)用程序本身具有的訪問敏感數(shù)據(jù)的功能模塊。
? 利用SAM安全監(jiān)察系統(tǒng)集中管理、監(jiān)控運維操作以及特定的應(yīng)用程序模塊的使用情況。
? 利用SAM數(shù)據(jù)庫稽核系統(tǒng)捕獲所有的違規(guī)數(shù)據(jù)庫操作。
SA Toolkit 數(shù)據(jù)庫稽核系統(tǒng)功能圖示
