2次修改2

数据库审计系统

 1.行业安全需求

         针对医疗行业安全需求主要是以下几个方面

        

     针对政府行业安全需求主要是以下几个方面

Ø  无法有效分析数据来源,做到快速定位;

Ø  对关键数据的访问无记录,出现事故无法追踪;

Ø  对于黑客攻击,无法做到有效防范和攻击留痕;

Ø  非授权进入业务系统或误操作、越权操作,导致数据泄漏或被修改;

Ø  一旦数据库日志被清除,无法发现事故,无法做到事故定位;

Ø  没有数据库的完整审计记录,无法满足相关审计方面的要求。

2.  产品特色

Ø  PCAP会话包:记录原始网络数据包,实现超级嗅探器功能,为调优、排错提供最原始的审计依据。

Ø  全协议解析:解决协议解码问题,支持全协议解析,满足各类复杂环境应用。

Ø  超长SQL语句:能完整解析与审计字符长度超过1460个字节的超长SQL语句,避免“逃避审计通道”的产生,完整记录审计数据。

Ø  白名单自学习机制:快速为用户建立安全模型,优化策略体系,提高数据存储效率。

Ø  变量绑定:完美识别与匹配变量绑定值,精确跟踪个人信息、病历号、社保号、身份证号等关键信息的操作与变更,为业务审计提供精准信息来源。

Ø  Select返回值解析:实现双向审计。通过记录访问的回应信息可对敏感数据进行追踪,防止数据丢失和泄密,有效防止非法“统方”和患者信息泄露。

Ø  异常接入监控:对登录参数准确捕获与解析,及时发现数据泄密、非法接入、SQL注入等多种安全事件。

Ø  分流器和分布式:通过分流器和分布式处理架构设计,提高DbXpert的数据处理能力和可扩展性。

3.  典型应用方式

Ø  医疗行业

Ø  政府行业

Ø  网络应用