产品名称

数据库审计与风险控制系统

产品类别: 数据库审计与风险控制系统

捷普数据库审计与风险控制系统(简称JDBA)是通过对数据库操作的深度监控和用户行为审计,及时发现各种危害数据库安全的风险因素,结合各类法规、等级保护等对数据库审计的要求,为企业提供细粒度、精细化、全方位的数据库风险控制解决方案。




产品概述


捷普数据库审计与风险控制系统(简称JDBA)是交大捷普掌握完全自主知识产权的数据库应用安全产品。该产品通过对数据库操作的深度监控和用户行为审计,及时发现各种危害数据库安全的风险因素,结合各类法规、等级保护等对数据库审计的要求,为企业提供细粒度、精细化、全方位的数据库风险控制解决方案。


数据库审计与风险控制系统


产品特点


  • 最广泛的协议解析

捷普JDBA支持Oracle、DB2、SQL Server、Cache、Teradata、MySQL、PostgreSQL、南大通用、人大金仓、达梦等17种主流数据库及国产数据库,还支持运维协议、文件操作协议、互联网协议等协议类型,实现了对数据库和业务系统的所有访问的全面审计。

实现了数据库SQL语句的语义解析,全面支持数据查询语言DQL、数据操作语言DML、数据定义语言DDL和数据控制语言DCL。

提供细粒度的访问审计策略,采用创新的RBAC审计模型,包括被审计的业务服务器地址、服务类型、业务用户等均可灵活配置,为用户提供灵活的配置体验。

  • 最快速的数据处理

捷普JDBA采用业界先进的零拷贝技术,大幅提升了报文采集和处理性能。融合捷普在协议解析技术和数据库特性方面的长期积累和专利成果,全面满足下一代网络环境下的高性能数据库审计能力要求。

具备高速日志处理能力,采用特有的数据索引技术,提高海量日志的检索速度,默认条件查询无延时,对于多变量的复杂查询场景,响应时间快速。采用归一化处理、批量写入、多级存储等技术,确保日志信息的快速入库。

  • 最全面的风险分析

捷普JDBA提供用户、IP、客户端工具、访问时间、操作对象、SQL操作类型、成功与否、访问时长、影响行数等多维度风险关联分析,可以根据数据库返回结果设置审计规则,及时发现违规行为。

  1. 提供SQL注入规则库、数据库漏洞规则库,并集成数据库漏洞扫描功能,一旦出现针对数据库的SQL注入攻击或漏洞利用攻击,可以实现准确识别和告警。

  2. 支持对于数据库操作过程的监控及回放,对客户端工具、应用层以及对服务器的远程访问均可实现实时监控及回放。

  3. 可与防火墙、漏洞扫描等安全设备联动,对数据库服务器进行全面的漏洞监测和安全防护,帮助用户全面掌握数据库的安全状况,实现数据库安全自主掌控。

  • 最便捷的使用体验

捷普JDBA采用人性化UI界面,提供丰富的配置向导和业务向导。用户可以根据需要定制化信息展示内容,通过简单的点击即可实现数据挖掘与钻取,快速实现数据库业务分析和问题定位。提供审计策略自动化学习功能,可根据用户网络中的数据库访问行为模型,自动生成对应的审计策略,简化了系统配置,提高了审计准确性。





捷普JDBA采用旁路部署方式,无需改变现有网络结构,不占用任何数据库资源和性能,可以快速部署到业务系统网络中,实现全面、准确、高效的数据库审计。捷普JDBA的主要应用场景包括:

  1.  敏感信息外泄行为的取证与定责;

  2. 数据库违规访问行为的取证与定责;

  3. 数据库运维人员违规行为的取证与定责;

  4. 数据库系统的运行监控与风险识别。

  5. 数据库审计与风险控制系统



功能分类功能描述
数据库行为审计捷普JDBA通过对数据库协议、运维协议、文件操作协议等的精确解析和分析,实时准确的记录针对数据库的各种访问和操作。针对返回结果的审计无需连接被审计数据库,在实现双向审计的同时与数据库业务运行无任何影响。针对B/S/S和C/S/S等三层业务架构,捷普JDBA采用具有专利技术的智能关联分析方法,实现了原始用户、URL与SQL语句等信息的准确关联,并提供完整的三层关联信息展示。
加密数据库审计 捷普JDBA采用创新性设计,在数据库访问的握手阶段依次获取关键交互信息,配合服务器私钥证书,实现了SSL加密数据库的解密与透明审计,打破了传统审计手段的局限性,更加贴近用户的实际业务需要,在保证业务安全性的同时实现了数据审计的完整性和全面性。
数据库风险识别数据库面临的各类风险和威胁,捷普JDBA均能准确识别并实时告警,协助管理员提高数据库安全管理能力,降低数据库安全风险。支持手动或定期扫描数据库漏洞,可手动或定期对数据库的安全配置、口令强度等进行检查,避免漏洞利用的发生。内置SQL注入、跨站攻击等规则库,及时发现针对数据库的各种攻击行为。
数据库漏洞扫描 捷普JDBA内置强大的数据库漏洞规则库,采用先进的数据库发现技术和多种数据库自动化检查技术,实现数据库安全的自动化评估,及时准确的暴露数据库系统存在的各种安全性问题,通过对数据库的安全状况进行持续化监控,帮助用户时刻保持数据库的安全运行。
问题取证与回溯捷普JDBA对数据库返回结果进行完整的还原和审计,同时可以根据返回结果设置审计规则,提供基于数据库对象的完全自定义审计查询及审计数据展现。对于数据库操作的实时监控及回放,支持对客户端工具、应用层以及对服务器的远程访问实时监控及回放功能。
数据库状态监控捷普JDBA能够实时监控数据库运行的各种状态信息,并通过图形化方式进行展示,包括数据库基本信息、实时会话信息、用户连接信息、访问压力和执行效率等。监控数据支持历史数据对比分析,方便管理员全面掌握数据库的运行状态及性能变化。
日志与合规报表捷普JDBA提供丰富而全面的审计日志展现,不仅能展示谁在何时访问了数据库服务器,也能细粒度的展示具体的访问内容和结果。从安全管理的角度出发,设计了一套完善的审计报告输出机制,方便运维管理员、数据库 DBA、高层管理者等不同身份的用户查看审计结果。
APP移动管理支持捷普设备管家(IOS/Android版)移动管理,便于随时随地查看捷普JDBA及捷普其他安全设备的运行状况,快速了解业务情况、响应安全问题。


Copyright ©2018 西安交大捷普网络科技有限公司 陕ICP备18022218号-1
犀牛云提供企业云服务