審計協(xié)議:支持20種主流數(shù)據(jù)庫和國產(chǎn)數(shù)據(jù)庫Oracle、SQL Server、Informix、DB2、Sybase、MaxDB、Teradata、Cache、MySQL、PostgreSQL等,國產(chǎn)數(shù)據(jù)庫:人大金倉、達夢、神通、南大通用、優(yōu)炫、瀚高;目前國內支持數(shù)據(jù)庫類型的審計產(chǎn)品。同時支持運維協(xié)議審計Telnet、Rlogin、SSH、RDP、VNC、X11等,互聯(lián)網(wǎng)協(xié)議HTTP、HTTPS、POP3、DNS等,文件操作協(xié)議FTP、NetBIOS、NFS等。
細粒度審計策略:數(shù)據(jù)庫審計系統(tǒng)依據(jù)RBAC模型,提供了靈活而豐富的策略配置功能,協(xié)助用戶完成審計策略的精確定義。提供業(yè)務主機對象、業(yè)務用戶對象、時間對象、命令集、規(guī)則集等對象化配置方式,方便使用和維護;提供互聯(lián)網(wǎng)類、運維類、文件操作類、數(shù)據(jù)庫類等多種協(xié)議的審計規(guī)則集模版。
智能化的三層審計:數(shù)據(jù)庫審計系統(tǒng)采用的技術“CN103107907A 一種基于事件流追加推動方式的安全響應方法”,通過前后臺關聯(lián),的解決了這一難題,實現(xiàn)了數(shù)據(jù)庫改變(SQL)至具體用戶(HTTP-ID)的實時關聯(lián)。
數(shù)據(jù)庫運行監(jiān)控:數(shù)據(jù)庫審計系統(tǒng)提供了對14種數(shù)據(jù)庫服務器進行實時監(jiān)控的功能,監(jiān)控30余種重點參數(shù),并可以對超出閾值范圍的參數(shù)進行告警,及時了解數(shù)據(jù)庫服務器運行狀況。
數(shù)據(jù)庫風險識別:數(shù)據(jù)庫審計系統(tǒng)依托公司在漏洞掃描行業(yè)的多年經(jīng)驗,結合公司的漏洞掃描系統(tǒng)產(chǎn)品,實現(xiàn)了專門針對數(shù)據(jù)庫服務器系統(tǒng)的配置核查、漏洞掃描以及弱口令檢測功能。
自動策略配置:用戶只需一鍵啟用,即可自動學習規(guī)則,學習結束后生成符合當前環(huán)境的審計策略,解決了用戶配置的煩惱。
滿足合規(guī)性要求:數(shù)據(jù)庫審計系統(tǒng)滿足等、分保檢查中的審計項要求,自動生成符合檢查要求的審計報表。提供6個月以上的審計記錄保存,有助于完善組織的IT內控與審計體系,從而滿足各種合規(guī)性要求,并且使組織能夠順利通過IT審計。
捷普JDBA采用旁路部署方式,無需改變現(xiàn)有網(wǎng)絡結構,不占用任何數(shù)據(jù)庫資源和性能,可以快速部署到業(yè)務系統(tǒng)網(wǎng)絡中,實現(xiàn)全面、準確、高效的數(shù)據(jù)庫審計。捷普JDBA的主要應用場景包括:
敏感信息外泄行為的取證與定責;
數(shù)據(jù)庫違規(guī)訪問行為的取證與定責;
數(shù)據(jù)庫運維人員違規(guī)行為的取證與定責;
數(shù)據(jù)庫系統(tǒng)的運行監(jiān)控與風險識別。
