数据库审计与风险控制系统(简称JDBA)是通过对数据库操作的深度监控和用户行为审计,用来帮助用户事前规划预防,事中实时监视,事后追踪溯源,并及时发现各种危害数据库安全的风险因素,结合各类法规、等级保护等对数据库审计的要求,为企业提供细粒度、精细化、全方位的数据库风险控制解决方案。
审计协议最全:
支持20种主流数据库和国产数据库Oracle、SQL Server、Informix、DB2、Sybase、MaxDB、Teradata、Cache、MySQL、PostgreSQL等,国产数据库:人大金仓、达梦、神通、南大通用、优炫、瀚高;目前国内支持数据库类型最全的审计产品。同时支持运维协议审计Telnet、Rlogin、SSH、RDP、VNC、X11等,互联网协议HTTP、HTTPS、POP3、DNS等,文件操作协议FTP、NetBIOS、NFS等。
细粒度审计策略:
数据库审计系统依据RBAC模型,提供了灵活而丰富的策略配置功能,协助用户完成审计策略的精确定义。
提供业务主机对象、业务用户对象、时间对象、命令集、规则集等对象化配置方式,方便使用和维护;提供互联网类、运维类、文件操作类、数据库类等多种协议的审计规则集模版。
支持全文检索数据库solr的审计,可审计到solr的查询、插入行为的操作信息。
智能化的三层审计:
数据库审计系统采用独有的专利技术一种基于事件流追加推动方式的安全响应方法”,通过前后台关联,完美的解决了这一难题,实现了数据库改变(SQL)至具体用户(HTTP-ID)的实时关联。
数据库运行监控:
数据库审计系统提供了对14种数据库服务器进行实时监控的功能,监控30余种重点参数,并可以对超出阈值范围的参数进行告警,及时了解数据库服务器运行状况。
数据库风险识别:
数据库审计系统依托公司在漏洞扫描行业的多年经验,结合公司的漏洞扫描系统产品,实现了专门针对数据库服务器系统的配置核查、漏洞扫描以及弱口令检测功能。
自动策略配置:
用户只需一键启用,即可自动学习规则,学习结束后生成符合当前环境的审计策略,完美解决了用户配置的烦恼。
满足合规性要求:
数据库审计系统全方位满足等、分保检查中的审计项要求,自动生成符合检查要求的审计报表。提供6个月以上的审计记录保存,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。