审计协议最全:支持20种主流数据库和国产数据库Oracle、SQL Server、Informix、DB2、Sybase、MaxDB、Teradata、Cache、MySQL、PostgreSQL等,国产数据库:人大金仓、达梦、神通、南大通用、优炫、瀚高;目前国内支持数据库类型最全的审计产品。同时支持运维协议审计Telnet、Rlogin、SSH、RDP、VNC、X11等,互联网协议HTTP、HTTPS、POP3、DNS等,文件操作协议FTP、NetBIOS、NFS等。
细粒度审计策略:数据库审计系统依据RBAC模型,提供了灵活而丰富的策略配置功能,协助用户完成审计策略的精确定义。提供业务主机对象、业务用户对象、时间对象、命令集、规则集等对象化配置方式,方便使用和维护;提供互联网类、运维类、文件操作类、数据库类等多种协议的审计规则集模版。
智能化的三层审计:数据库审计系统采用独有的专利技术“CN103107907A 一种基于事件流追加推动方式的安全响应方法”,通过前后台关联,完美的解决了这一难题,实现了数据库改变(SQL)至具体用户(HTTP-ID)的实时关联。
数据库运行监控:数据库审计系统提供了对14种数据库服务器进行实时监控的功能,监控30余种重点参数,并可以对超出阈值范围的参数进行告警,及时了解数据库服务器运行状况。
数据库风险识别:数据库审计系统依托公司在漏洞扫描行业的多年经验,结合公司的漏洞扫描系统产品,实现了专门针对数据库服务器系统的配置核查、漏洞扫描以及弱口令检测功能。
自动策略配置:用户只需一键启用,即可自动学习规则,学习结束后生成符合当前环境的审计策略,完美解决了用户配置的烦恼。
满足合规性要求:数据库审计系统全方位满足等、分保检查中的审计项要求,自动生成符合检查要求的审计报表。提供6个月以上的审计记录保存,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。