数据库审计系统
1.行业安全需求
针对医疗行业安全需求主要是以下几个方面
针对政府行业安全需求主要是以下几个方面
Ø 无法有效分析数据来源,做到快速定位;
Ø 对关键数据的访问无记录,出现事故无法追踪;
Ø 对于黑客攻击,无法做到有效防范和攻击留痕;
Ø 非授权进入业务系统或误操作、越权操作,导致数据泄漏或被修改;
Ø 一旦数据库日志被清除,无法发现事故,无法做到事故定位;
Ø 没有数据库的完整审计记录,无法满足相关审计方面的要求。
2. 产品特色
Ø PCAP会话包:记录原始网络数据包,实现超级嗅探器功能,为调优、排错提供最原始的审计依据。
Ø 全协议解析:解决协议解码问题,支持全协议解析,满足各类复杂环境应用。
Ø 超长SQL语句:能完整解析与审计字符长度超过1460个字节的超长SQL语句,避免“逃避审计通道”的产生,完整记录审计数据。
Ø 白名单自学习机制:快速为用户建立安全模型,优化策略体系,提高数据存储效率。
Ø 变量绑定:完美识别与匹配变量绑定值,精确跟踪个人信息、病历号、社保号、身份证号等关键信息的操作与变更,为业务审计提供精准信息来源。
Ø Select返回值解析:实现双向审计。通过记录访问的回应信息可对敏感数据进行追踪,防止数据丢失和泄密,有效防止非法“统方”和患者信息泄露。
Ø 异常接入监控:对登录参数准确捕获与解析,及时发现数据泄密、非法接入、SQL注入等多种安全事件。
Ø 分流器和分布式:通过分流器和分布式处理架构设计,提高DbXpert的数据处理能力和可扩展性。
3. 典型应用方式
Ø 医疗行业
Ø 政府行业
Ø 网络应用