国产伦精品一区二区三区无广告-国产伦精品一区二区三区在线观看-国产伦精品一区三区视频-国产伦久视频免费观看 视频-国产伦久视频免费观看视频-国产伦理精品

首頁(yè)
產(chǎn)品與解決方案
新聞中心
關(guān)于東華
投資者關(guān)系
企業(yè)招聘
搜索
產(chǎn)品與解決方案
產(chǎn)品與解決方案
產(chǎn)品與解決方案 通用產(chǎn)品-網(wǎng)絡(luò)安全 信息安全類 東華數(shù)據(jù)庫(kù)信息審計(jì)系統(tǒng)
東華數(shù)據(jù)庫(kù)信息審計(jì)系統(tǒng)
概述

數(shù)據(jù)安全任重道遠(yuǎn),如何在互聯(lián)網(wǎng)發(fā)展的大潮下同時(shí)確保信息安全,已經(jīng)成為全世界各行業(yè)普遍關(guān)注的焦點(diǎn)問(wèn)題。現(xiàn)如今,數(shù)據(jù)泄露已經(jīng)不僅僅關(guān)系到企業(yè)及個(gè)人的隱私安全,而是已經(jīng)危及到全球。企業(yè)重要的數(shù)據(jù)信息和隱私信息存放在企業(yè)數(shù)據(jù)庫(kù)中,是企業(yè)發(fā)展和生存重要的戰(zhàn)略性資產(chǎn),加強(qiáng)數(shù)據(jù)庫(kù)信息隱私保護(hù),防止競(jìng)爭(zhēng)者和其他非法者竊取成為企業(yè)優(yōu)先解決的問(wèn)題。互聯(lián)網(wǎng)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫(kù)信息的價(jià)值及可訪問(wèn)性得到了提升,同時(shí),攻擊者為了獲取敏感數(shù)據(jù),產(chǎn)生了許多新型的攻擊手段,比如SQL注入攻擊,APT(高級(jí)持續(xù)攻擊)等,也致使數(shù)據(jù)庫(kù)信息泄露,資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn)。 東華軟件股份公司結(jié)合多年行業(yè)軟件開發(fā)方面的經(jīng)驗(yàn),形成了一套有效的數(shù)據(jù)庫(kù)監(jiān)測(cè)及審計(jì)解決方案。通過(guò)對(duì)訪問(wèn)數(shù)據(jù)庫(kù)流量與業(yè)務(wù)系統(tǒng)流量的分析與處理,在發(fā)生異常行為后,系統(tǒng)能夠定位出何人(who)、何時(shí)(when)、何地(where)、以何種方式(what)進(jìn)行違規(guī)訪問(wèn),并回溯數(shù)據(jù)操作的整個(gè)過(guò)程。東華數(shù)據(jù)庫(kù)信息審計(jì)系統(tǒng)能夠?qū)崿F(xiàn)國(guó)家在審計(jì)方面的要求,能夠?qū)`規(guī)操作進(jìn)行安全監(jiān)控,有效保護(hù)企業(yè)數(shù)據(jù)庫(kù)免受非法人員攻擊。

總體架構(gòu)

產(chǎn)品功能

1、深度檢測(cè)技術(shù)

通過(guò)DPI和DFI技術(shù)對(duì)數(shù)據(jù)進(jìn)行應(yīng)用分流處理,得到相應(yīng)的操作數(shù)據(jù)和行為數(shù)據(jù),判斷用戶的行為數(shù)據(jù)是否違規(guī)

2、服務(wù)器分析

對(duì)所配置的服務(wù)器進(jìn)行活躍度分析、服務(wù)器總帶寬、帶寬、流量分析

3、數(shù)據(jù)庫(kù)審計(jì)

支持Oracle、SQL-Server、DB2、MySQL、Sybase、Cache等多種數(shù)據(jù)庫(kù)審計(jì),支持白名單,可視化敏感數(shù)據(jù)的分布情況

4、統(tǒng)方審計(jì)

能與醫(yī)療核心系統(tǒng)緊密結(jié)合,精確的審計(jì)出統(tǒng)方信息,并產(chǎn)生告警行為

5、登錄行為審計(jì)

對(duì)登錄數(shù)據(jù)庫(kù)的行為進(jìn)行詳細(xì)審計(jì),記錄登錄信息,并對(duì)非法登錄行為記錄并告警

6、訪問(wèn)事件審計(jì)

對(duì)訪問(wèn)數(shù)據(jù)庫(kù)等的行為進(jìn)行審計(jì)分析,還原訪問(wèn)數(shù)據(jù)庫(kù)等的行為

7、敏感詞審計(jì)

支持自定義敏感名詞庫(kù),能夠幫助企業(yè)了解數(shù)據(jù)庫(kù)服務(wù)器、敏感數(shù)據(jù)的分布情況

8、數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)評(píng)估

評(píng)估數(shù)據(jù)庫(kù)系統(tǒng)的風(fēng)險(xiǎn),包括:弱口令檢測(cè)、數(shù)據(jù)庫(kù)系統(tǒng)漏洞、配置風(fēng)險(xiǎn)等

9、高危行為審計(jì)

內(nèi)置有規(guī)則庫(kù),也可進(jìn)行通用規(guī)則配置,對(duì)高危行為事件進(jìn)行審計(jì)

10、網(wǎng)絡(luò)活動(dòng)審計(jì)

采集網(wǎng)絡(luò)數(shù)據(jù)包,通過(guò)協(xié)議解析還原網(wǎng)絡(luò)活動(dòng)并記錄

11、重點(diǎn)對(duì)象監(jiān)控

針對(duì)重要業(yè)務(wù)進(jìn)行自定義,進(jìn)行細(xì)粒度的行為記錄與分析

12、異常行為精確追溯

記錄所有用戶業(yè)務(wù)訪問(wèn)、系統(tǒng)維護(hù)、策略配置等操作行為,針對(duì)可疑對(duì)象、異常行為提供多種方式實(shí)時(shí)告警,精確定位異常對(duì)象的物理位置。

13、行為審計(jì)報(bào)告

根據(jù)日常行為生成審計(jì)報(bào)告。


  東華數(shù)據(jù)庫(kù)信息審計(jì)系統(tǒng)通過(guò)旁路部署的方式部署在網(wǎng)絡(luò)之中。旁路部署方式采用核心交換機(jī)上設(shè)置端口鏡像方法,使系統(tǒng)能夠監(jiān)聽到所有用戶通過(guò)交換機(jī)與服務(wù)器區(qū)和數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行通信的全部操作,這種方式接入基本不會(huì)影響鏈路狀態(tài),部署實(shí)施過(guò)程非常安全。



優(yōu)勢(shì)特點(diǎn)

1、深度檢測(cè)技術(shù)

東華數(shù)據(jù)庫(kù)信息審計(jì)系統(tǒng)能深入分析TCP或UDP通信流量的內(nèi)容。當(dāng)IP數(shù)據(jù)包、TCP數(shù)據(jù)流或UDP包經(jīng)過(guò)設(shè)備時(shí),將會(huì)按照預(yù)定義的策略對(duì)應(yīng)用內(nèi)容進(jìn)行操作。用戶可以使用一定的規(guī)則或策略來(lái)定義這些變量,這些策略符合給予應(yīng)用的類型或者數(shù)據(jù)業(yè)務(wù)的最終目標(biāo)。


 

2、服務(wù)器分析

東華數(shù)據(jù)庫(kù)信息審計(jì)系統(tǒng)可以對(duì)所配置的服務(wù)器進(jìn)行活躍度分析、服務(wù)器總帶寬、帶寬、流量分析。并可以將分析結(jié)果按帶寬數(shù)值大小排名。顯示總連接數(shù)、最大連接數(shù)、最小連接數(shù)等詳細(xì)信息,方便管理人員對(duì)服務(wù)器使用情況有一個(gè)清晰的認(rèn)識(shí),方便進(jìn)行服務(wù)器維護(hù)。

3、數(shù)據(jù)庫(kù)審計(jì)

  東華數(shù)據(jù)庫(kù)信息審計(jì)系統(tǒng)可同時(shí)支持多種數(shù)據(jù)庫(kù)審計(jì),包括Oracle、SQL-Server、DB2、MySQL、Sybase、Cache等多種數(shù)據(jù)庫(kù)審計(jì),并且系統(tǒng)可以根據(jù)不同的數(shù)據(jù)庫(kù)對(duì)象定義不同的審計(jì)策略。系統(tǒng)支持對(duì)源IP、時(shí)間、客戶端程序、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)用戶、操作類型等精細(xì)日志查詢。

  系統(tǒng)在進(jìn)行數(shù)據(jù)審計(jì)時(shí)為雙向?qū)徲?jì)。不僅對(duì)請(qǐng)求報(bào)文進(jìn)行審計(jì),還會(huì)對(duì)響應(yīng)報(bào)文進(jìn)行審計(jì)。在雙向?qū)徲?jì)策略配置時(shí),可以對(duì)操作的影響行數(shù)、執(zhí)行時(shí)長(zhǎng)、執(zhí)行狀態(tài)、返回內(nèi)容的行數(shù)統(tǒng)計(jì)、黑白名單策略、是否開啟風(fēng)險(xiǎn)引擎進(jìn)行設(shè)置。

  系統(tǒng)在對(duì)Cache數(shù)據(jù)庫(kù)的M語(yǔ)言審計(jì)時(shí)同樣進(jìn)行雙向?qū)徲?jì)。同時(shí)對(duì)M語(yǔ)言的訪問(wèn)和M語(yǔ)言的返回結(jié)果進(jìn)行審計(jì),并結(jié)合我公司在醫(yī)療行業(yè)的經(jīng)驗(yàn)并與HIS系統(tǒng)對(duì)接,對(duì)審計(jì)結(jié)果進(jìn)行相應(yīng)的還原。

  系統(tǒng)可以實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)的運(yùn)行狀態(tài),從服務(wù)器SQL、數(shù)據(jù)庫(kù)SQL、客戶端SQL等維度進(jìn)行分析,記錄SELECT、DELETE、Create等操作條目數(shù)。在狀態(tài)異常時(shí)進(jìn)行預(yù)警,提前防止業(yè)務(wù)癱瘓,保障業(yè)務(wù)系統(tǒng)的連續(xù)可用性。數(shù)據(jù)庫(kù)性能審計(jì)內(nèi)容包括:用戶活動(dòng)狀況、數(shù)據(jù)庫(kù)內(nèi)存狀態(tài)、文件系統(tǒng)狀態(tài)、查詢響應(yīng)性能等。性能審計(jì)結(jié)果可以直接導(dǎo)出為報(bào)表文件,并可以設(shè)置告警條件,記錄告警事件。

4、統(tǒng)方行為審計(jì)

東華數(shù)據(jù)庫(kù)信息審計(jì)系統(tǒng)可以使實(shí)現(xiàn)醫(yī)療統(tǒng)方審計(jì),支持業(yè)內(nèi)主流的數(shù)據(jù)庫(kù)系統(tǒng)(Oracle、SQL-Server、DB2、MySQL、Sybase、Cache等)與醫(yī)院HIS系統(tǒng)(東華、衛(wèi)寧、天健、中聯(lián)等),能與醫(yī)療行業(yè)核心系統(tǒng)緊密結(jié)合,很精確的審計(jì)可疑的統(tǒng)方信息,產(chǎn)生告警行為。實(shí)現(xiàn)對(duì)告警數(shù)據(jù)的概覽,顯示告警匹配的規(guī)則名稱、告警的級(jí)別。在詳細(xì)告警信息中可顯示詳細(xì)的告警數(shù)據(jù),比如:服務(wù)器IP、客戶端IP、告警級(jí)別、告警名稱、處理狀態(tài)、處理結(jié)果等信息。


 

5、登錄行為審計(jì)

  東華數(shù)據(jù)庫(kù)信息審計(jì)系統(tǒng)可以對(duì)登錄數(shù)據(jù)庫(kù)的行為進(jìn)行詳細(xì)審計(jì),對(duì)數(shù)據(jù)流量進(jìn)行詳細(xì)分析,審計(jì)并記錄被訪問(wèn)對(duì)象相關(guān)信息,包括保護(hù)對(duì)象名、數(shù)據(jù)庫(kù)類型、數(shù)據(jù)庫(kù)實(shí)例、數(shù)據(jù)庫(kù)主機(jī)名等信息。記錄訪問(wèn)信息,包括數(shù)據(jù)庫(kù)采購(gòu)人、登錄時(shí)間、退出時(shí)間、應(yīng)用采購(gòu)人、主機(jī)名、客戶端IP、MAC地址、應(yīng)用程序名、使用的操作系統(tǒng)采購(gòu)人等信息。記錄對(duì)應(yīng)的觸發(fā)規(guī)則名稱及審計(jì)級(jí)別。記錄登錄是否成功的信息等。

  系統(tǒng)還會(huì)對(duì)暴力破解、撞庫(kù)等非法登錄行為進(jìn)行識(shí)別、審計(jì),對(duì)非法登錄行為記錄并告警。

6、訪問(wèn)事件審計(jì)

東華數(shù)據(jù)庫(kù)信息審計(jì)系統(tǒng)對(duì)訪問(wèn)數(shù)據(jù)庫(kù)等的行為進(jìn)行審計(jì),可以記錄被訪問(wèn)對(duì)象信息,包括數(shù)據(jù)庫(kù)類型、服務(wù)端IP、資產(chǎn)等信息,記錄訪問(wèn)者的信息,包括客戶端IP、訪問(wèn)時(shí)間、終端IP、終端應(yīng)用、終端采購(gòu)人名等信息,記錄觸發(fā)的規(guī)則名稱、審計(jì)級(jí)別、原始操作語(yǔ)句等信息。系統(tǒng)具有操作語(yǔ)句翻譯功能。可將機(jī)器語(yǔ)言翻譯成自然語(yǔ)言。

7、敏感詞審計(jì)

東華數(shù)據(jù)庫(kù)信息審計(jì)系統(tǒng)內(nèi)置敏感名詞庫(kù),同時(shí)支持管理員自動(dòng)增加敏感詞,能夠幫助企業(yè)了解數(shù)據(jù)庫(kù)服務(wù)器、敏感數(shù)據(jù)的分布情況。針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)建立對(duì)應(yīng)的CSP、M語(yǔ)言、SQL等名詞解釋庫(kù),系統(tǒng)可以根據(jù)名詞解釋庫(kù)識(shí)別相應(yīng)的操作行為,并翻譯成直觀的操作過(guò)程,對(duì)于某個(gè)操作做到正確解釋,完整操作回放等。將所發(fā)現(xiàn)的重要服務(wù)器、服務(wù)、數(shù)據(jù)自動(dòng)分類,并生成敏感詞統(tǒng)計(jì)報(bào)表。


 

8、數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)評(píng)估

  通過(guò)掃描的方式靜態(tài)的評(píng)估數(shù)據(jù)庫(kù)系統(tǒng)的風(fēng)險(xiǎn),掃描內(nèi)容包括:弱口令檢測(cè)、數(shù)據(jù)庫(kù)系統(tǒng)漏洞、配置風(fēng)險(xiǎn)等。

  弱口令檢測(cè)的目的是測(cè)試數(shù)據(jù)庫(kù)賬號(hào)的口令的強(qiáng)度,確保不存在缺省口令和弱口令。選取不同的字典文件對(duì)缺省口令、生日數(shù)字口令、字母組合口令、姓名口令等進(jìn)行檢測(cè)。

  漏洞掃描檢測(cè)軟件相關(guān)漏洞,包括SQL注入漏洞。這些漏洞需要廠家的后續(xù)補(bǔ)丁來(lái)進(jìn)行修正。入侵者通過(guò)利用漏洞可以破壞系統(tǒng),或者提升自身的系統(tǒng)權(quán)限,訪問(wèn)敏感數(shù)據(jù),威脅系統(tǒng)的安全。 配置風(fēng)險(xiǎn)掃描的目的是檢測(cè)系統(tǒng)中各種配置參數(shù)的安全性。對(duì)每一個(gè)系統(tǒng)配置進(jìn)行掃描前,可由用戶為每一個(gè)系統(tǒng)配置設(shè)置參數(shù),之后執(zhí)行特定的檢測(cè)腳本,根據(jù)返回結(jié)果判斷風(fēng)險(xiǎn)是否存在。

9、高危行為審計(jì)

東華數(shù)據(jù)庫(kù)信息審計(jì)系統(tǒng)內(nèi)置有規(guī)則庫(kù),規(guī)則庫(kù)包含2000余條策略。可以對(duì)高危DDL操作事件、高危DML操作事件、登錄失敗事件、SQL注入攻擊事件等高危行為事件進(jìn)行審計(jì)。并且內(nèi)置風(fēng)險(xiǎn)引擎策略。可以對(duì)觸發(fā)SQL注入特征庫(kù)、漏洞特征庫(kù)的流量進(jìn)行精準(zhǔn)識(shí)別并告警。同時(shí)也可自定義SQL注入特征庫(kù)和漏洞特征庫(kù)。進(jìn)行SQL注入特征庫(kù)和漏洞特征庫(kù)的新增、刪除、修改、啟用、停用等操作。

10、異常行為精確追溯

東華數(shù)據(jù)庫(kù)信息審計(jì)系統(tǒng)支持多種條件查詢,系統(tǒng)能通過(guò)多種條件及時(shí)發(fā)現(xiàn)用戶越權(quán)操作行為,并對(duì)監(jiān)控操作做出風(fēng)險(xiǎn)評(píng)估,管理員能收到相關(guān)行為的詳細(xì)告警信息。系統(tǒng)提供全面的審計(jì)記錄,能詳細(xì)的記錄用戶的操作行為,并對(duì)違規(guī)的行為進(jìn)行告警。


 

11、違規(guī)行為告警

東華數(shù)據(jù)庫(kù)信息審計(jì)系統(tǒng)內(nèi)置有告警規(guī)則庫(kù),包含SQL,Global, mdtrak, his web, telnet等告警規(guī)則,同時(shí)系統(tǒng)支持自定州告警規(guī)則配置,可根據(jù)請(qǐng)求和響應(yīng)數(shù)據(jù)的關(guān)鍵字告警,響應(yīng)數(shù)據(jù)的響應(yīng)時(shí)間,返回行數(shù)告警等關(guān)鍵信息配置告警規(guī)則。系統(tǒng)對(duì)于符合告警的行為進(jìn)行審計(jì)并告警,告警行為審計(jì)記錄告警級(jí)別和處理狀態(tài),同時(shí)系統(tǒng)可以通過(guò)郵件告警和短信告警的方式通知相關(guān)人員。系統(tǒng)具有告警審核功能,可以對(duì)告警行為進(jìn)行二次人工研判,并將研判結(jié)果進(jìn)行記錄。

12、黑白名單策略

東華數(shù)據(jù)庫(kù)信息審計(jì)系統(tǒng)可以設(shè)置審計(jì)白名單、告警白名單和審計(jì)黑名單設(shè)置。在設(shè)置審計(jì)白名單后,系統(tǒng)不審計(jì)來(lái)自于審計(jì)白名單的流量;在審計(jì)告警白名單后,系統(tǒng)將不對(duì)來(lái)自告警白名單的流量進(jìn)行告警。在設(shè)置審計(jì)黑名單后,系統(tǒng)只審計(jì)來(lái)自于黑名單的流量。

13、全面的報(bào)表報(bào)告

通過(guò)東華數(shù)據(jù)庫(kù)信息審計(jì)系統(tǒng)自帶的報(bào)表報(bào)告模塊,可為用戶自動(dòng)生成報(bào)表報(bào)告。報(bào)表報(bào)告通過(guò)自定義,能夠?qū)崿F(xiàn)每天、每周,每月,每年的報(bào)表報(bào)告。在報(bào)表報(bào)告中可顯示告警的數(shù)量,告警的詳細(xì)內(nèi)容等信息。生成的報(bào)表報(bào)告可按pdf、excel、word等報(bào)表格式輸出,并按配置將生成的報(bào)表自動(dòng)發(fā)送指定郵箱。


典型客戶

東華數(shù)據(jù)庫(kù)信息審計(jì)系統(tǒng)可實(shí)時(shí)顯示敏感數(shù)據(jù)的分布情況、訪問(wèn)情況、風(fēng)險(xiǎn)狀況,及時(shí)發(fā)現(xiàn)數(shù)據(jù)的異常活動(dòng)狀況和存在的風(fēng)險(xiǎn)。同時(shí),可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全合規(guī),通過(guò)控制數(shù)據(jù)的訪問(wèn)活動(dòng),保證數(shù)據(jù)的安全,防止數(shù)據(jù)庫(kù)中的敏感信息部分或全部被泄露。在醫(yī)療、能源、政府等行業(yè)有廣泛應(yīng)用。



版權(quán)所有 ? 版權(quán)所有 copyright?2025東華軟件股份公司 京ICP備09088797號(hào)-6 技術(shù)支持:LSGJ 法律申明 | 合作伙伴 | 聯(lián)系東華