數(shù)據(jù)庫審計與風險控制系統(tǒng)(簡稱JDBA)是掌握完全自主知識產(chǎn)權(quán)的數(shù)據(jù)庫應(yīng)用安全產(chǎn)品。該產(chǎn)品通過對數(shù)據(jù)庫操作的深度監(jiān)控和用戶行為審計,用來幫助用戶事前規(guī)劃預防,事中實時監(jiān)視,事后追蹤溯源,并及時發(fā)現(xiàn)各種危害數(shù)據(jù)庫安全的風險因素,結(jié)合各類法規(guī)、等級保護等對數(shù)據(jù)庫審計的要求,為企業(yè)提供細粒度、精細化、全方位的數(shù)據(jù)庫風險控制解決方案。 |
功能特點 |
審計協(xié)議最全:支持20種主流數(shù)據(jù)庫和國產(chǎn)數(shù)據(jù)庫Oracle、SQL Server、Informix、DB2、Sybase、MaxDB、Teradata、Cache、MySQL、PostgreSQL等,國產(chǎn)數(shù)據(jù)庫:人大金倉、達夢、神通、南大通用、優(yōu)炫、瀚高;目前國內(nèi)支持數(shù)據(jù)庫類型最全的審計產(chǎn)品。同時支持運維協(xié)議審計Telnet、Rlogin、SSH、RDP、VNC、X11等,互聯(lián)網(wǎng)協(xié)議HTTP、HTTPS、POP3、DNS等,文件操作協(xié)議FTP、NetBIOS、NFS等。 細粒度審計策略:數(shù)據(jù)庫審計系統(tǒng)依據(jù)RBAC模型,提供了靈活而豐富的策略配置功能,協(xié)助用戶完成審計策略的精確定義。提供業(yè)務(wù)主機對象、業(yè)務(wù)用戶對象、時間對象、命令集、規(guī)則集等對象化配置方式,方便使用和維護;提供互聯(lián)網(wǎng)類、運維類、文件操作類、數(shù)據(jù)庫類等多種協(xié)議的審計規(guī)則集模版。 智能化的三層審計:數(shù)據(jù)庫審計系統(tǒng)采用獨有的專利技術(shù)“CN103107907A 一種基于事件流追加推動方式的安全響應(yīng)方法”,通過前后臺關(guān)聯(lián),完美的解決了這一難題,實現(xiàn)了數(shù)據(jù)庫改變(SQL)至具體用戶(HTTP-ID)的實時關(guān)聯(lián)。 數(shù)據(jù)庫運行監(jiān)控:數(shù)據(jù)庫審計系統(tǒng)提供了對14種數(shù)據(jù)庫服務(wù)器進行實時監(jiān)控的功能,監(jiān)控30余種重點參數(shù),并可以對超出閾值范圍的參數(shù)進行告警,及時了解數(shù)據(jù)庫服務(wù)器運行狀況。 數(shù)據(jù)庫風險識別:數(shù)據(jù)庫審計系統(tǒng)依托公司在漏洞掃描行業(yè)的多年經(jīng)驗,結(jié)合公司的漏洞掃描系統(tǒng)產(chǎn)品,實現(xiàn)了專門針對數(shù)據(jù)庫服務(wù)器系統(tǒng)的配置核查、漏洞掃描以及弱口令檢測功能。 自動策略配置:用戶只需一鍵啟用,即可自動學習規(guī)則,學習結(jié)束后生成符合當前環(huán)境的審計策略,完美解決了用戶配置的煩惱。 滿足合規(guī)性要求:數(shù)據(jù)庫審計系統(tǒng)全方位滿足等、分保檢查中的審計項要求,自動生成符合檢查要求的審計報表。提供6個月以上的審計記錄保存,有助于完善組織的IT內(nèi)控與審計體系,從而滿足各種合規(guī)性要求,并且使組織能夠順利通過IT審計。 |
技術(shù)優(yōu)勢 |
典型部署 |
JDBA采用旁路部署方式,無需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu),不占用任何數(shù)據(jù)庫資源和性能,可以快速部署到業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)中,實現(xiàn)全面、準確、高效的數(shù)據(jù)庫審計。捷普JDBA的主要應(yīng)用場景包括: 敏感信息外泄行為的取證與定責; 數(shù)據(jù)庫違規(guī)訪問行為的取證與定責; 數(shù)據(jù)庫運維人員違規(guī)行為的取證與定責; 數(shù)據(jù)庫系統(tǒng)的運行監(jiān)控與風險識別。 |
|
||||
Copyright© 重慶秉通精益信息技術(shù)有限公司 | 渝公網(wǎng)安備 50010702502937號 | 渝ICP備2024028021號-1 聲明:本站部分內(nèi)容圖片來源于互聯(lián)網(wǎng),如有侵權(quán)請聯(lián)系管理員刪除,謝謝! |