信息安全系统运维管理数据库审计及统方监管.docxVIP

信息安全系统运维管理数据库审计及统方监管 在运维管理区，部署数据库审计系统，通过对医院的海量、无序的数据库访问操作进行整理及分析，按需记录工作人员对数据库的操作行为，提供丰富的检索和关联分析，输出完整的事件报告，供相关人员分析。 产品功能 全面数据库入侵监控 本系统支持全局策略配置，根据【数据库类型】和【业务类型】添加不同的规则组，可引用不同的数据库开启监控策略，以提供业界最为全面的数据库攻击行为监控技术： 漏洞攻击检测技术：针对CVE公布的漏洞库，提供漏洞特征检测技术； SQL注入监控技术：提供SQL注入特征库； 高危访问监控技术：在指定时间周期内，根据不同的访问来源，如：客户单IP、数据库用户、MAC地址、操作系统、主机名，以及应用关联的用户、ip等元素设置访问策略； 高危操作控制技术：针对不同访问来源，提供对数据库表、函数、存储过程等对象的高危操作行为监控， 返回行超标监控技术：提供对敏感表的返回行数监控； 快速的入库检索 本系统具备高效的日志检索能力，实现审计记录的快速查询。当设备旁路进入网络，即可对添加的数据库进行协议解析，并对解析内容快速入库建立索引文件。从而在审计分析时实现高效的查询机制。索引文件和数据表文件如果损坏，系统会启用自动修复机制，以确保系统日志查询时的有效性和准确性。 准确的识别定位 本系统提供强大的应用行为描述方法，并结合数据库行为建模，将误报率降低为“零”。 本系统基于精确应用关联审计功能，通过关联应用层的访问和数据库层的访问操作请求，可以追溯到应用层的原始访问者及请求信息（如：操作发生的URL、客户端的IP等信息），以确定符合数据库操作请求的WEB访问，通过应用关联审计精准的定位事件发生前后所有层面的访问及操作请求。 产品提供多种查询条件，并实现正向和逆向查询检索，基于时间、原地址、对象、关键字等十几种审计要素进行信息筛选， 节约合规成本 为迎合等保法规对安全审计产品日志存储的要求，本系统引用高压缩比数据存储机制。 根据设置可自动对审计日志进行备份和压缩存储到系统硬盘。产品支持审计日志导出和外挂存储能力。可有效的确保三个月或半年的百亿级日志存储。 系统提出【高压缩】和【高性能】两种日志备份存储方案，以满足不同现场压力下的备份存储机制有效运行。