深圳昂楷科技有限公司专注于数据库安全技术研究和产品研发,已通过国家高新技术企业认证、软件企业认证,是中央政府协议采购供货商,中直机关协议采购供货商,国家工程实验室合作单位,深圳智慧城市数据安全标准制定单位,《信息安全与通信保密》常务理事单位,ASC应用安全联盟委员委员。公司核心团队来自华为、华赛等国内外知名厂商的高管及技术骨干,已成功研制出数据库审计系统、医疗防统方系统、云数据库审计系统、集中监控管理平台等一系列数据安全产品,已获得发明专利3项,产品著作权16篇,其中有两项发明专利填补了行业空白。
公司产品已广泛于保密局、部、bd、金融、医疗卫生、教育、电力、、社保、能源、互联网、大型企业等800多家客户。产品品质及深受行业好评。
公司以开放合作、互利共赢的态度,共同打造各行各业信息化网络安全新生态。
昂楷科技根据政府、金融、电信、教育、企业等多个行业多年的数据安全管理和数据库审计经验,结合医院信息系统的“业务层面、技术层面、管理层面”的安全需求调研与分析,形成了一套独有的数据库审计安全解决方案。
昂楷科技医院防统方系统,在不影响医院HIS系统、PACS系统、LIS系统、 EMR系统等应用系统正常使用的前提下,在核心业务区增设防统方审计设备,通过对网络中的海量、无序的数据进行处理、分析,一旦出现违规统方事件,系统能够准确描述何人、何时、何地、以何种方式进行违规统方,并提供操作过程回放,供相关人员分析。系统既满足了医院信息建设中的合规性审计要求,又可以对越权操作、违规操作实时监控并追根溯源,实现了防统方手段从制度约束到技术限制的跨越,使工作人员从技术上远离统方,有助于医院行风建设,树立良好公众形象。
昂楷防统方系统功能特点:
◆别名设置:对主客体进行别名设置,可以直观显示内容,方便非专业人员的查看。
◆隐秘数据:对敏感数据隐秘,非授权的用户不能正常查看隐秘数据。
◆全方位的实时审计:实时监控来自各个层面的有数据库活动。
◆细粒度的行为检索:一旦发生安全事件,提供wq自定义审计查询及审计数据展现,彻底摆脱数据库的黑盒状态。
◆灵活的策略定制:根据主体和客体记录内容的灵活组合来定义客户关心的重要事件和风险事件。
◆多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,系统可以通过多种告警等方式通知数据库管理员。
◆友好真实的操作过程回放:对于客户关心的操作可以回放整个相关过程。
◆多协议的远程访问监控:提供对数据库器的远程访问实时监控及回放功能,有助于安全事件的定位查询、成因分析及责任认定。
◆全面的合规报表:提供国家相关标准的合规自检报表,内嵌20多种审计及管理需要
针对大型区域医疗防统方系统遇到的管理、监控、预警难的问题;
各个医疗机构防统方无法集中管理、维护,监控、预警 ,中心很难得到有效的汇总报告,设备出现故障无法及时准确定位、权限分散的管理模式使管理维护成本居高不下等问题,昂楷科技提供了业界最为{lx1}的防统方集中管理和技术手段,彻底解决了大型区域医疗防统方系统面临的部署、管理、监控、预警以及日志方面的问题。
1、快速部署,集中管理
卫计委或医院总部监察科可通过集中管理平台,实时的监控各分支医院防统方系统的运行、在线情况;
2、实时监控各点风险告警情况
a.在集中管理平台下发告警策略给各分支节点,一旦有风险操作发生,集中管理平台可同时收到告警信息,了解实情;
b.医院防统方系统管理员只能查看不允许修改上级下发的告警策略,避免下级不报、瞒报风险告警情况;
3、实时监控各医院规则应用情况
a.查看各医院设置的防统方规则应用情况;
b.监控各医院的防统方规则设置是否合规,是否排除了对管理者本身的审计;
c.指导下级医院的风险规则设置;
4、监控各医院对风险的处理情况
a.查看已处理和未处理的告警,根据风险发生时间、风险处理时间判断医院对风险处理的及时介入情况,尽早的介入对非法统方风险事故的处理可以将风险导致的损失降到{zd1};
b.上级不监督,责任人不重视,防统方系统很容易成为摆设,监控医院风险处理的及时性可预防不作为、走形式的不良风气;
5、监控各医院的白名单设置
昂楷防统方系统设置了访问者白名单,可对访问者IP、数据库用户、操作语句等作为白名单的条件,其目的是排除一些属于正常操作的疑似统方行为。通过集中管理平台对各医院白名单的监控,可避免防统方系统管理者通过白名单功能规避防统方系统的审计而进行风险操作。
关键词:医院防统方、防统方哪家好、医疗防统方排行、专业防统方系统工作原理
昂楷科技医院防统方系统通过对医院核心 数据的实时监控,根据事先设置的防统方策略规则,对各类数据操作行为进行细料度、双向、多层溯源分析,使得管理人员对用户行为一目了然,便于及时发现并纠正存在的安全隐患,预防违规统方事件的发生,真正实现违规统方行为的可监控、可审计、可追溯。
在实施过程中,系统采用相关机制有效区分正常与违规统方行为,即把医院认可的授权统方行为或人员列入白名单,除此以外出现的有统方行为皆定义为违规统方行为,一旦出现疑似统方的个人或行为将其列入黑名单,并进行实时告警。
防统方从原始数据采集到最终的可疑对象定位通常遵循以下处理流程:
其中:
◆行为记录:记录有的数据库活动;
◆行为审计:对数据库使用行为分析,提取相关要素;
◆重点监控:进行细粒度、双向、多层溯源分析,防止越权操作行为。将违法、违规行为扼杀在萌芽状态;
◆疑似告警:针对可疑统方行为进行实时告警、可视化展现;
◆可疑jq定位:分析现有防统方策略设置的合理性,jq定位可疑对象;多种查询方式,多种报告输出;
◆追溯回放:通过提取历史数据对过去可疑事件进行回放,真实展现当时的完整操作过程,使得违纪行为暴露无遗,为政府机关查处违法案件提供有力的证据。
根据医院信息系统(HIS系统、LIS系统、PACS系统、EMR系统等)的架构,昂楷科技医院防统方系统与医院信息系统无缝集成,对业务不产生任何影响。
防统方价格 医院防统方价格.-深圳昂楷科技有限公司/ 专业防统方策略 医疗防统方 专业防统方排行 医院防统方价格