数据安全保护系统(江苏君立华域信息安全技术有限公司)

数据安全保护系统（ESCORT）是江苏君立华域信息安全技术有限公司结合信息系统发展现状研发出来针对数据保护的综合性管理系统，旨在保护数据运行和存储时的完整性和保密性；随着现在信息系统的不断建设、完善，其规模日益庞大，信息系统的依存度越来越高，特别是目前云平台的建设和推广，在解决数据集中存储和分析共享的同时，信息安全问题也就日益突出。攻击渗透、病毒传播、系统漏洞、软件BUG、数据篡改、误操作、合理账号数据窃取、敏感信息泄漏等问题将严重威胁到医疗大平台的数据安全。

数据集中处理和存储的安全隐患在于合理账号数据窃取、维护账号数据窃取、传输中数据窃取、终端数据遗失等几个方面；君立华域公司根据其应用特点设计出数据安全保护系统针对这几个方面进行全方位保护，通过对主机、网络设备、数据库等账号的统一权限管理、应用的统一管理、系统日志的统一管理结合传输数据传输加密等手段最大限度保护所承载数据的安全。

原理及架构

本系统根据统一数据接口及数据分析引擎，对系统维护数据、生产数据和系统运行日志进行采集、分析和策略判定，检测应用平台中所有运行和管理数据，通过特有数学算法管理所采集数据并根据预警执行相关操作，旁路于现有平台，不改变现有平台网络结构。

产品功能

旁路部署：主机采用协议识别、特征检测和深度解析技术，全面监测网络数据包，记录数据操作行为；

反显执行：系统针对数据的可疑查询、统计操作（如非法统方）行为，提供在线重复执行可疑语句，呈现操作结果功能。

高效检索：系统提供专用的存储架构、高效的检索引擎及灵活的检索条件设置；实现异常事件快速精准定位。

数据报表：系统提供动态（手工）和静态（周期性）报表方式，丰富实用的报表模板及快速生成功能。

日志分析：系统提供全面的日志采集功能，通过多种方式采集信息系统中众多类型的硬件设备、操作系统、应用系统等格式不一的日志数据并对其深入分析。

应用数据分析：系统提供针对主流数据操作行为的分析功能。可对访问数据的网络地址、用户帐号、数据库名、表名、操作指令明细、返回值等信息提供完整记录。通过预设规则，对用户越权、非法访问数据，篡改、删除、窃取数据的行为进行实时告警。

统一身份认证：进行运维操作时，所有设备帐号（从帐号）均与主帐号进行关联，确保所有运维行为记录的一致性，有效解决帐号共用问题。

运维工作流管理：系统内置了多个运维工作流程管理功能，IT部门能够通过运维工作流功能规范IT运维过程。

设备密码管理功能：系统支持主机系统帐号的密码维护托管功能，支持自动定期修改windows、Linux、Unix、cisco、huawei等设备的帐号密码。

批量执行功能：系统支持自动化在多台机器上批量执行指令。通过批量执行功能，管理员可以方便实现对多台主机的升级、备份等工作任务。

细粒度访问授权：系统通过集中统一的访问控制和细粒度的命令级授权策略，确保每个运维用户拥有的权限是完成任务所需的最合理权限。

关键访问操作二次审批：系统支持根据需求对特殊访问与操作进行二次审批功能，该功能可以进一步加强对第三方人员访问或关键设备访问操作的控制力度，确保所有访问操作都在实时监控过程中进行。

违规访问告警与阻断：系统支持根据已设定的访问控制策略，自动检测日常运维过程中发生的越权访问、违规操作等安全事件，系统能够根据安全事件的类型、等级等条件进行自动的告警或阻断处理。

实时操作过程监控：对于所有远程访问目标主机的会话连接，系统均可实现操作过程同步监视，运维人员在远程主机上做的任何操作都会同步显示在监控画面中，管理员可以随时手工中断违规操作会话。

记录查询：系统支持两种查询功能，快速查询（单一条件）和高级查询（多重组合条件），管理人员可以根据操作时间、源、目标IP地址、用户名操作指令等条件对历史数据进行查询，快速定位历史事件。

历史操作图形回放：系统能够以视频回放方式，可根据操作记录定位回放或完整重现维护人员对远程主机的整个操作过程，从而真正实现对操作内容的完全监管。

综合报告输出：系统拥有强大的报表功能，内置能够满足不用客户管理需求的安全报表模板，支持自动或手工方式生成运维安全报告，便于管理员全面分析运维的合规性。