产品概述:

数据库审计与风险控制系统



捷普数据库审计与风险控制系统(简称JDBA)是捷普掌握完全自主知识产权的数据库应用安全产品。该产品通过对数据库操作的深度监控和用户行为审计,用来帮助用户事前规划预防,事中实时监视,事后追踪溯源,并及时发现各种危害数据库安全的风险因素,结合各类法规、等级保护等对数据库审计的要求,为企业提供细粒度、精细化、全方位的数据库风险控制解决方案。


审计协议最全:支持20种主流数据库和国产数据库Oracle、SQL Server、Informix、DB2、Sybase、MaxDB、Teradata、Cache、MySQL、PostgreSQL等,国产数据库:人大金仓、达梦、神通、南大通用、优炫、瀚高;目前国内支持数据库类型最全的审计产品。同时支持运维协议审计Telnet、Rlogin、SSH、RDP、VNC、X11等,互联网协议HTTP、HTTPS、POP3、DNS等,文件操作协议FTP、NetBIOS、NFS等。


细粒度审计策略:数据库审计系统依据RBAC模型,提供了灵活而丰富的策略配置功能,协助用户完成审计策略的精确定义。提供业务主机对象、业务用户对象、时间对象、命令集、规则集等对象化配置方式,方便使用和维护;提供互联网类、运维类、文件操作类、数据库类等多种协议的审计规则集模版。


智能化的三层审计:数据库审计系统采用独有的专利技术“CN103107907A 一种基于事件流追加推动方式的安全响应方法”,通过前后台关联,完美的解决了这一难题,实现了数据库改变(SQL)至具体用户(HTTP-ID)的实时关联。


数据库运行监控:数据库审计系统提供了对14种数据库服务器进行实时监控的功能,监控30余种重点参数,并可以对超出阈值范围的参数进行告警,及时了解数据库服务器运行状况。


数据库风险识别:数据库审计系统依托公司在漏洞扫描行业的多年经验,结合公司的漏洞扫描系统产品,实现了专门针对数据库服务器系统的配置核查、漏洞扫描以及弱口令检测功能。


自动策略配置:用户只需一键启用,即可自动学习规则,学习结束后生成符合当前环境的审计策略,完美解决了用户配置的烦恼。


满足合规性要求:数据库审计系统全方位满足等、分保检查中的审计项要求,自动生成符合检查要求的审计报表。提供6个月以上的审计记录保存,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。






数据库审计与风险控制系统



捷普JDBA采用旁路部署方式,无需改变现有网络结构,不占用任何数据库资源和性能,可以快速部署到业务系统网络中,实现全面、准确、高效的数据库审计。捷普JDBA的主要应用场景包括:


  1.  敏感信息外泄行为的取证与定责;

  2. 数据库违规访问行为的取证与定责;

  3. 数据库运维人员违规行为的取证与定责;

  4. 数据库系统的运行监控与风险识别。

  5. 数据库审计与风险控制系统


友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务