審計協議:支持20種主流數據庫和國產數據庫Oracle、SQL Server、Informix、DB2、Sybase、MaxDB、Teradata、Cache、MySQL、PostgreSQL等,國產數據庫:人大金倉、達夢、神通、南大通用、優炫、瀚高;目前國內支持數據庫類型的審計產品。同時支持運維協議審計Telnet、Rlogin、SSH、RDP、VNC、X11等,互聯網協議HTTP、HTTPS、POP3、DNS等,文件操作協議FTP、NetBIOS、NFS等。
細粒度審計策略:數據庫審計系統依據RBAC模型,提供了靈活而豐富的策略配置功能,協助用戶完成審計策略的精確定義。提供業務主機對象、業務用戶對象、時間對象、命令集、規則集等對象化配置方式,方便使用和維護;提供互聯網類、運維類、文件操作類、數據庫類等多種協議的審計規則集模版。
智能化的三層審計:數據庫審計系統采用的技術“CN103107907A 一種基于事件流追加推動方式的安全響應方法”,通過前后臺關聯,的解決了這一難題,實現了數據庫改變(SQL)至具體用戶(HTTP-ID)的實時關聯。
數據庫運行監控:數據庫審計系統提供了對14種數據庫服務器進行實時監控的功能,監控30余種重點參數,并可以對超出閾值范圍的參數進行告警,及時了解數據庫服務器運行狀況。
數據庫風險識別:數據庫審計系統依托公司在漏洞掃描行業的多年經驗,結合公司的漏洞掃描系統產品,實現了專門針對數據庫服務器系統的配置核查、漏洞掃描以及弱口令檢測功能。
自動策略配置:用戶只需一鍵啟用,即可自動學習規則,學習結束后生成符合當前環境的審計策略,解決了用戶配置的煩惱。
滿足合規性要求:數據庫審計系統滿足等、分保檢查中的審計項要求,自動生成符合檢查要求的審計報表。提供6個月以上的審計記錄保存,有助于完善組織的IT內控與審計體系,從而滿足各種合規性要求,并且使組織能夠順利通過IT審計。
捷普JDBA采用旁路部署方式,無需改變現有網絡結構,不占用任何數據庫資源和性能,可以快速部署到業務系統網絡中,實現全面、準確、高效的數據庫審計。捷普JDBA的主要應用場景包括:
敏感信息外泄行為的取證與定責;
數據庫違規訪問行為的取證與定責;
數據庫運維人員違規行為的取證與定責;
數據庫系統的運行監控與風險識別。
