“八元组“精确定位统方人员:同时支持业务系统帐号、数据库帐号、操作系统用户名、客户端主机名、客户端程序名、IP、MAC、时间等”八元组“信息采集,在复杂环境下也能够精确定位到具体人员。
访问控制防止非法统方:通过字段组访问控制实现“统方”防御。对同时出现“药品”+“剂量”+“医生”或“单价”+“总价”+“医生”等查询进行授权控制,防止非法统方。
操作回放防止抵赖行为:对于可疑统方操作,通过回放整个过程,可以看到真实输入及屏幕显示内容,提供对特定行为精确回放,如执行查询、增加、删除等,防止对违规统方的抵赖行为。
全面的统方识别能力:支持识别和审计各种常见的医院应用系统及医疗终端应用统方行为,能够对HIS、LIS、PACS、RIS、健康档案等医疗应用全面审计,统方识别能力业界领先。
细粒度的操作行为审计:能够识别HIS等应用系统和移动端数据库操作的全部要素,基于数据库语义的深度分析,能够对请求、执行、返回等内容提供双向的全面深度审计,准确的定位违规统方行为。
强大专业的统方审计能力:同时支持C/S和B/S架构HIS应用,能够对二层和三层架构同时审计,具备捷普独有的三层审计智能关联技术专利,通过多层关联技术,能够快速还原用户行为,锁定异常统方行为;同时支持对SSL加密流量、绑定变量、64K超长SQL进行审计,审计专业性行业领先。
全方位实时风险控制:内置专门的统方知识库,能够根据姓名、工号、IP、药品、剂量、时间、命令等多种要素来灵活制定风险事件和控制策略;支持通过自动建模的方式快速识别异常违规“统方”行为;提供实时的短信、邮件、Syslog、SNMP等多种告警方式,及时预警和控制风险行为。
分布式集中监控:提供防统方统一监管平台,防统方系统支持分布式部署和集中监控,在满足各家医疗单位自身反统方保护要求的同时,也能很好的满足卫生监管部门对下辖的各个医院的非法统方行为集中监管和审计需求。