【信息安全等级保护资讯网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:13865983726
信息安全等级保护资讯网
网络安全等级保护建设
安全整改
安全整改 您的位置:首页>安全整改 >
等级保护建设之数据安全:数据库审计系统
时间:2021-04-13阅读量:1129来源:安徽等级保护网关键词:等级保护建设 数据安全 数据库审计系统 返回列表

数据库审计与风险控制系统是掌握完全自主知识产权的数据库应用安全产品。该产品通过对数据库操作的深度监控和用户行为审计,用来帮助用户事前规划预防,事中实时监视,事后追踪溯源,并及时发现各种危害数据库安全的风险因素,结合各类法规、等级保护等对数据库审计的要求,为企业提供细粒度、精细化、全方位的数据库风险控制解决方案。

审计协议最全:支持20种主流数据库和国产数据库Oracle、SQL Server、Informix、DB2、Sybase、MaxDB、Teradata、Cache、MySQL、PostgreSQL等,国产数据库:人大金仓、达梦、神通、南大通用、优炫、瀚高;目前国内支持数据库类型最全的审计产品。同时支持运维协议审计Telnet、Rlogin、SSH、RDP、VNC、X11等,互联网协议HTTP、HTTPS、POP3、DNS等,文件操作协议FTP、NetBIOS、NFS等。

细粒度审计策略:数据库审计系统依据RBAC模型,提供了灵活而丰富的策略配置功能,协助用户完成审计策略的精确定义。提供业务主机对象、业务用户对象、时间对象、命令集、规则集等对象化配置方式,方便使用和维护;提供互联网类、运维类、文件操作类、数据库类等多种协议的审计规则集模版。

智能化的三层审计:数据库审计系统采用独有的专利技术“CN103107907A 一种基于事件流追加推动方式的安全响应方法”,通过前后台关联,完美的解决了这一难题,实现了数据库改变(SQL)至具体用户(HTTP-ID)的实时关联。

数据库运行监控:数据库审计系统提供了对14种数据库服务器进行实时监控的功能,监控30余种重点参数,并可以对超出阈值范围的参数进行告警,及时了解数据库服务器运行状况。

数据库风险识别:数据库审计系统依托公司在漏洞扫描行业的多年经验,结合公司的漏洞扫描系统产品,实现了专门针对数据库服务器系统的配置核查、漏洞扫描以及弱口令检测功能。

自动策略配置:用户只需一键启用,即可自动学习规则,学习结束后生成符合当前环境的审计策略,完美解决了用户配置的烦恼。

满足合规性要求:数据库审计系统全方位满足等、分保检查中的审计项要求,自动生成符合检查要求的审计报表。提供6个月以上的审计记录保存,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。

采用旁路部署方式,无需改变现有网络结构,不占用任何数据库资源和性能,可以快速部署到业务系统网络中,实现全面、准确、高效的数据库审计。JDBA的主要应用场景包括:

  1.  敏感信息外泄行为的取证与定责;

  2. 数据库违规访问行为的取证与定责;

  3. 数据库运维人员违规行为的取证与定责;

  4. 数据库系统的运行监控与风险识别。

Copyright © 2020-2021 信息安全等级保护资讯网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。