產品名稱

數據庫審計與風險控制系統

產品類別: 數據庫審計與風險控制系統

捷普數據庫審計與風險控制系統(簡稱JDBA)是通過對數據庫操作的深度監控和用戶行為審計,及時發現各種危害數據庫安全的風險因素,結合各類法規、等級保護等對數據庫審計的要求,為企業提供細粒度、精細化、全方位的數據庫風險控制解決方案。




產品概述


捷普數據庫審計與風險控制系統(簡稱JDBA)是交大捷普掌握完全自主知識產權的數據庫應用安全產品。該產品通過對數據庫操作的深度監控和用戶行為審計,及時發現各種危害數據庫安全的風險因素,結合各類法規、等級保護等對數據庫審計的要求,為企業提供細粒度、精細化、全方位的數據庫風險控制解決方案。


數據庫審計與風險控制系統


產品特點


  • 最廣泛的協議解析

捷普JDBA支持Oracle、DB2、SQL Server、Cache、Teradata、MySQL、PostgreSQL、南大通用、人大金倉、達夢等17種主流數據庫及國產數據庫,還支持運維協議、文件操作協議、互聯網協議等協議類型,實現了對數據庫和業務系統的所有訪問的全面審計。

實現了數據庫SQL語句的語義解析,全面支持數據查詢語言DQL、數據操作語言DML、數據定義語言DDL和數據控制語言DCL。

提供細粒度的訪問審計策略,采用創新的RBAC審計模型,包括被審計的業務服務器地址、服務類型、業務用戶等均可靈活配置,為用戶提供靈活的配置體驗。

  • 最快速的數據處理

捷普JDBA采用業界先進的零拷貝技術,大幅提升了報文采集和處理性能。融合捷普在協議解析技術和數據庫特性方面的長期積累和專利成果,全面滿足下一代網絡環境下的高性能數據庫審計能力要求。

具備高速日志處理能力,采用特有的數據索引技術,提高海量日志的檢索速度,默認條件查詢無延時,對于多變量的復雜查詢場景,響應時間快速。采用歸一化處理、批量寫入、多級存儲等技術,確保日志信息的快速入庫。

  • 最全面的風險分析

捷普JDBA提供用戶、IP、客戶端工具、訪問時間、操作對象、SQL操作類型、成功與否、訪問時長、影響行數等多維度風險關聯分析,可以根據數據庫返回結果設置審計規則,及時發現違規行為。

  1. 提供SQL注入規則庫、數據庫漏洞規則庫,并集成數據庫漏洞掃描功能,一旦出現針對數據庫的SQL注入攻擊或漏洞利用攻擊,可以實現準確識別和告警。

  2. 支持對于數據庫操作過程的監控及回放,對客戶端工具、應用層以及對服務器的遠程訪問均可實現實時監控及回放。

  3. 可與防火墻、漏洞掃描等安全設備聯動,對數據庫服務器進行全面的漏洞監測和安全防護,幫助用戶全面掌握數據庫的安全狀況,實現數據庫安全自主掌控。

  • 最便捷的使用體驗

捷普JDBA采用人性化UI界面,提供豐富的配置向導和業務向導。用戶可以根據需要定制化信息展示內容,通過簡單的點擊即可實現數據挖掘與鉆取,快速實現數據庫業務分析和問題定位。提供審計策略自動化學習功能,可根據用戶網絡中的數據庫訪問行為模型,自動生成對應的審計策略,簡化了系統配置,提高了審計準確性。





捷普JDBA采用旁路部署方式,無需改變現有網絡結構,不占用任何數據庫資源和性能,可以快速部署到業務系統網絡中,實現全面、準確、高效的數據庫審計。捷普JDBA的主要應用場景包括:

  1. ?敏感信息外泄行為的取證與定責;

  2. 數據庫違規訪問行為的取證與定責;

  3. 數據庫運維人員違規行為的取證與定責;

  4. 數據庫系統的運行監控與風險識別。

  5. 數據庫審計與風險控制系統



功能分類功能描述
數據庫行為審計捷普JDBA通過對數據庫協議、運維協議、文件操作協議等的精確解析和分析,實時準確的記錄針對數據庫的各種訪問和操作。針對返回結果的審計無需連接被審計數據庫,在實現雙向審計的同時與數據庫業務運行無任何影響。針對B/S/S和C/S/S等三層業務架構,捷普JDBA采用具有專利技術的智能關聯分析方法,實現了原始用戶、URL與SQL語句等信息的準確關聯,并提供完整的三層關聯信息展示。
加密數據庫審計?捷普JDBA采用創新性設計,在數據庫訪問的握手階段依次獲取關鍵交互信息,配合服務器私鑰證書,實現了SSL加密數據庫的解密與透明審計,打破了傳統審計手段的局限性,更加貼近用戶的實際業務需要,在保證業務安全性的同時實現了數據審計的完整性和全面性。
數據庫風險識別數據庫面臨的各類風險和威脅,捷普JDBA均能準確識別并實時告警,協助管理員提高數據庫安全管理能力,降低數據庫安全風險。支持手動或定期掃描數據庫漏洞,可手動或定期對數據庫的安全配置、口令強度等進行檢查,避免漏洞利用的發生。內置SQL注入、跨站攻擊等規則庫,及時發現針對數據庫的各種攻擊行為。
數據庫漏洞掃描?捷普JDBA內置強大的數據庫漏洞規則庫,采用先進的數據庫發現技術和多種數據庫自動化檢查技術,實現數據庫安全的自動化評估,及時準確的暴露數據庫系統存在的各種安全性問題,通過對數據庫的安全狀況進行持續化監控,幫助用戶時刻保持數據庫的安全運行。
問題取證與回溯捷普JDBA對數據庫返回結果進行完整的還原和審計,同時可以根據返回結果設置審計規則,提供基于數據庫對象的完全自定義審計查詢及審計數據展現。對于數據庫操作的實時監控及回放,支持對客戶端工具、應用層以及對服務器的遠程訪問實時監控及回放功能。
數據庫狀態監控捷普JDBA能夠實時監控數據庫運行的各種狀態信息,并通過圖形化方式進行展示,包括數據庫基本信息、實時會話信息、用戶連接信息、訪問壓力和執行效率等。監控數據支持歷史數據對比分析,方便管理員全面掌握數據庫的運行狀態及性能變化。
日志與合規報表捷普JDBA提供豐富而全面的審計日志展現,不僅能展示誰在何時訪問了數據庫服務器,也能細粒度的展示具體的訪問內容和結果。從安全管理的角度出發,設計了一套完善的審計報告輸出機制,方便運維管理員、數據庫?DBA、高層管理者等不同身份的用戶查看審計結果。
APP移動管理支持捷普設備管家(IOS/Android版)移動管理,便于隨時隨地查看捷普JDBA及捷普其他安全設備的運行狀況,快速了解業務情況、響應安全問題。


Copyright ?2018 西安交大捷普網絡科技有限公司 陜ICP備18022218號-1
犀牛云提供企業云服務
大猩猩领土电子