医院信息安全技术体系数据库审计及统方监管措施_第1页
医院信息安全技术体系数据库审计及统方监管措施_第2页
医院信息安全技术体系数据库审计及统方监管措施_第3页
医院信息安全技术体系数据库审计及统方监管措施_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

医院信息安全技术体系数据库审计及统方监管措施在运维管理区,部署数据库审计系统,通过对医院的海量、无序的数据库访问操作进行整理及分析,按需记录工作人员对数据库的操作行为,提供丰富的检索和关联分析,输出完整的事件报告,供相关人员分析。1.1.1.1 产品功能1.1.1.2 全面数据库入侵监控本系统支持全局策略配置,根据【数据库类型】和【业务类型】添加不同的规则组,可引用不同的数据库开启监控策略,以提供业界最为全面的数据库攻击行为监控技术:漏洞攻击检测技术:针对CVE公布的漏洞库,提供漏洞特征检测技术;SQL注入监控技术:提供SQL注入特征库;高危访问监控技术:在指定时间周期内,根据不同的访问来源,如:客户单IP、数据库用户、MAC地址、操作系统、主机名,以及应用关联的用户、ip等元素设置访问策略;高危操作控制技术:针对不同访问来源,提供对数据库表、函数、存储过程等对象的高危操作行为监控,返回行超标监控技术:提供对敏感表的返回行数监控;1.1.1.3 快速的入库检索本系统具备高效的日志检索能力,实现审计记录的快速查询。当设备旁路进入网络,即可对添加的数据库进行协议解析,并对解析内容快速入库建立索引文件。从而在审计分析时实现高效的查询机制。索引文件和数据表文件如果损坏,系统会启用自动修复机制,以确保系统日志查询时的有效性和准确性。1.1.1.4 准确的识别定位本系统提供强大的应用行为描述方法,并结合数据库行为建模,将误报率降低为“零”。本系统基于精确应用关联审计功能,通过关联应用层的访问和数据库层的访问操作请求,可以追溯到应用层的原始访问者及请求信息(如:操作发生的URL、客户端的IP等信息),以确定符合数据库操作请求的WEB访问,通过应用关联审计精准的定位事件发生前后所有层面的访问及操作请求。产品提供多种查询条件,并实现正向和逆向查询检索,基于时间、原地址、对象、关键字等十几种审计要素进行信息筛选,1.1.1.5 节约合规成本为迎合等保法规对安全审计产品日志存储的要求,本系统引用高压缩比数据存储机制。根据设置可自动对审计日志进行备份和压缩存储到系统硬盘。产品支持审计日志导出和外挂存储能力。可有效的确保三个月或半年的百亿级日志存储

人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论