1、深度檢測技術
kaiyun數據庫信息審計系統能深入分析TCP或UDP通信流量的內容。當IP數據包、TCP數據流或UDP包經過設備時,將會按照預定義的策略對應用內容進行操作。用戶可以使用一定的規則或策略來定義這些變量,這些策略符合給予應用的類型或者數據業務的最終目標。
2、服務器分析
ka������iyu�����n數據庫信息審計系統可以對所配置的服務器進行活躍度分析、服務器總帶寬、帶寬、流量分析。并可以將分析結果按帶寬數值大小排名。顯示總連接數、最大連接數、最小連接數等詳細信息,方便管理人員對服務器使用情況有一個清晰的認識,方便進行服務器維護。
3、數據庫審計
������� kaiyun�����數據庫信息審計系統可同時支持多種數據庫審計,包括Oracle、SQL-Server、DB2、MySQL、Sybase、Cache等多種數據庫審計,并且系統可以根據不同的數據庫對象定義不同的審計策略。系統支持對源IP、時間、客戶端程序、業務系統、數據庫用戶、操作類型等精細日志查詢。
系統在進行數據審計時為雙向審計。不����僅對請求報文進行審計,還會對響應報文進行審計。在雙向審計策略配置時,可以對操作的影響行數、執行時長、執行狀態、返回內容的行數統計、黑白名單策略、是否開啟風險引擎進行設置。
系統在對Cache數據庫的M語言審計時同樣進行雙向審計。同時對M語言的訪問和M語言的返回結果進行審計,并結合我公司在醫療行業的經驗并與HIS系統對接,對審計結果進行相應的還原。
系統可以實時監控數據庫的運行狀態,從服務器SQL、數據庫SQL、客戶端SQL等維度進行分析,記錄SELECT、DELETE、Create等操作條目數。在狀態異常時進行預警,提前防止業務癱瘓,保障業務系統的連續可用性。數據庫性能審計內容包括:用戶活動狀況、數據庫內存狀態、文件系統狀態、查詢響應性能等。性能審計結果可以直接導出為報表文件,并可以設置告警條件,記錄告警事件。
4、統方行為審計
kai�������yun�����數據庫信息審計系統可以使實現醫療統方審計,支持業內主流的數據庫系統(Oracle、SQL-Server、DB2、MySQL、Sybase、Cache等)與醫院HIS系統(kaiyun、衛寧、天健、中聯等),能與醫療行業核心系統緊密結合,很精確的審計可疑的統方信息,產生告警行為。實現對告警數據的概覽,顯示告警匹配的規則名稱、告警的級別。在詳細告警信息中可顯示詳細的告警數據,比如:服務器IP、客戶端IP、告警級別、告警名稱、處理狀態、處理結果等信息。
5、登錄行為審計
kai������yun數據庫信息審計系統可以對登錄數據庫的行為進行詳細審計,對數據流量進行詳細分析,審計并記錄被訪問對象相關信息,包括保護對象名、數據庫類型、數據庫實例、數據庫主機名等信息。記錄訪問信息,包括數據庫采購人、登錄時間、退出時間、應用采購人、主機名、客戶端IP、MAC地址、應用程序名、使用的操作系統采購人等信息。記錄對應的觸發規則名稱及審計級別。記錄登錄是否成功的信息等。
系統還會對暴力破解、撞庫等非法登錄行為進行識別、審計,對非法登錄行為記錄并告警。
6、訪問事件審計
k������a�����iyun數據庫信息審計系統對訪問數據庫等的行為進行審計,可以記錄被訪問對象信息,包括數據庫類型、服務端IP、資產等信息,記錄訪問者的信息,包括客戶端IP、訪問時間、終端IP、終端應用、終端采購人名等信息,記錄觸發的規則名稱、審計級別、原始操作語句等信息。系統具有操作語句翻譯功能。可將機器語言翻譯成自然語言。
7、敏感詞審計
kaiyu������n數據庫信息審計系統內置敏感名詞庫,同時支持管理員自動增加敏感詞,能夠幫助企業了解數據庫服務器、敏感數據的分布情況。針對數據庫系統建立對應的CSP、M語言、SQL等名詞解釋庫,系統可以根據名詞解釋庫識別相應的操作行為,并翻譯成直觀的操作過程,對于某個操作做到正確解釋,完整操作回放等。將所發現的重要服務器、服務、數據自動分類,并生成敏感詞統計報表。
8、數據庫風險評估
������ 通過掃描的方式靜態��������的評估數據庫系統的風險,掃描內容包括:弱口令檢測、數據庫系統漏洞、配置風險等。
弱口令檢測的目的是測試數據庫賬號的口令的強度,確保不存在缺省口令和弱口令。選取不同的字典文件對缺省口令、生日數字口令、字母組合�������口令、姓名口令等進行檢測。
漏洞掃描檢測軟件相關漏洞,包括SQL注入漏洞。這些漏洞需要廠家的后續補丁來進行修正。入侵者通過利用漏洞可以破壞系統,或者提升自身的系統權限,訪問敏感數據,威脅系統的安全。 配置風險掃描的目的是檢測系統中各種配置參數的安全性。對每一個系統配置進行掃描前,可由用戶為每一個系統配置設置參數,之后執行特定的檢測腳本,根據返回結果判斷風險是否存在。
9、高危行為審計
k������aiyun數據庫信息審計系統內置有規則庫,規則庫包含2000余條策略。可以對高危DDL操作事件、高危DML操作事件、登錄失敗事件、SQL注入攻擊事件等高危行為事件進行審計。并且內置風險引擎策略。可以對觸發SQL注入特征庫、漏洞特征庫的流量進行精準識別并告警。同時也可自定義SQL注入特征庫和漏洞特征庫。進行SQL注入特征庫和漏洞特征庫的新增、刪除、修改、啟用、停用等操作。
10、異常行為精確追溯
ka�������iyun�������數據庫信息審計系統支持多種條件查詢,系統能通過多種條件及時發現用戶越權操作行為,并對監控操作做出風險評估,管理員能收到相關行為的詳細告警信息。系統提供全面的審計記錄,能詳細的記錄用戶的操作行為,并對違規的行為進行告警。
11、違規行為告警
k��������aiyun數據庫信息審計系統內置有告警規則庫,包含SQL,Global, mdtrak, his web, telnet等告警規則,同時系統支持自定州告警規則配置,可根據請求和響應數據的關鍵字告警,響應數據的響應時間,返回行數告警等關鍵信息配置告警規則。系統對于符合告警的行為進行審計并告警,告警行為審計記錄告警級別和處理狀態,同時系統可以通過郵件告警和短信告警的方式通知相關人員。系統具有告警審核功能,可以對告警行為進行二次人工研判,并將研判結果進行記錄。
12、黑白名單策略
k������aiyun數據庫信息審計系統可以設置審計白名單、告警白名單和審計黑名單設置。在設置審計白名單后,系統不審計來自于審計白名單的流量;在審計告警白名單后,系統將不對來自告警白名單的流量進行告警。在設置審計黑名單后,系統只審計來自于黑名單的流量。
13、全面的報表報告
通過k�������aiyu�����n數據庫信息審計系統自帶的報表報告模塊,可為用戶自動生成報表報告。報表報告通過自定義,能夠實現每天、每周,每月,每年的報表報告。在報表報告中可顯示告警的數量,告警的詳細內容等信息。生成的報表報告可按pdf、excel、word等報表格式輸出,并按配置將生成的報表自動發送指定郵箱。
