SA Toolkit 数据库稽核系统

采用旁听方式监控后台数据库系统的所有SQL语句
对应用系统没有任何影响,无需改动现有基础架构

SA Toolkit 数据库稽核系统功能特点及与同类产品的对比

数据分析方式

• 自带了独特的智能数据分析引擎
• 高效、精准
没有分析引擎,采用简单的文本比对方式
低效、不准确

自学习功能

• 拥有自我学习功能,智能更新知识库,提高辨别“非法”泄密操作的能力
不具有自我学习功能,只能依靠人工进行搜索

告警信息

• 每天最多几十个
每天至少有几千,甚至上万的告警需要人工鉴别

操作方式

• 自动发短信、邮件告警
需要手工生成告警报表

系统架构

• 数据采集模块与分析模块分开
• 不会出现“丢包”情况
不具有自我学习功能,只能依靠人工进行搜索

后续服务

• 提供扩展功能开发服务
• 提供数据分析服务
不提供任何定制化服务
不提供任何数据分析服务

“反统方”

“反统方”要求
  • 操作审计记录
  • 数据分析
  • 定位出违规“统方”

数据库审计系统的“盲点”
  • 只能是事后被动反应
  • 没有“控制”
  • 存在安全技术“盲点”
  • 不能对人员进行安全管理
  • 不能管理“合理用药”等应用的安全操作

“反统方”趋势
  • 从事后被动审计过渡到事前主动控制
  • 减少核心IT信息被暴露的机会
  • 严格控制对核心IT信息的访问

数据安全规范—等保

一级应用安全要求

对应用进行基本的防护,要求做到简单的身份鉴别,粗粒度的访问控制以及数据有效性检验等基本防护。

二级应用安全要求

在控制点上增加了安全审计、通信保密性和资源控制等。同时,对身份鉴别和访问控制都进一步加强,鉴别的标识、信息等都提出了具体的要求。访问控制的粒度进行了细化,对通信过程的完整性保护提出了特定的校验码技术。应用软件自身的安全要求进一步增强,软件容错能力增强。

三级应用安全要求

在控制点上增加了剩余信息保护和抗抵赖等。同时,身份鉴别的力度进一步增强,要求组合鉴别技术,访问控制增加了敏感标记功能,安全审计已不满足于对安全事件的记录,而要进行分析等。对通信过程的完整性保护提出了特定的密码技术。应用软件自身的安全要求进一步增强,软件容错能力增强,增加了自动保护功能。“三甲”医院的HIS系统必须达到三级标准。

四级应用安全要求

在控制点上增加了安全标记和可信路径等。部分控制点在强度上进一步增强,如,身份鉴别要求使用不可伪造的鉴别技术,安全审计能够做到统一安全策略提供集中审计接口等,软件应具有自动恢复的能力等。

系统安全问题

  • 没有访问控制
  • 系统安全漏洞总结
  • 信息泄密整体解决方案

所有的泄密问题都可以归结为以下两点:

1.用户自己编写的代码,直接访问数据库窃取数据。
2.应用程序本身具有的访问敏感数据的功能模块。

• 利用SAM安全监察系统集中管理、监控运维操作以及特定的应用程序模块的使用情况。
• 利用SAM数据库稽核系统捕获所有的违规数据库操作。

SA Toolkit 数据库稽核系统功能图示