数据库审计与管控系统通过交换机旁路镜像的方式,全程记录网络中一切对数据库的访问行为。通过对访问数据的分析、过滤和解析记录用户访问数据库所做的所有操作以及返回的结果,形成审计日志 , 便于事后查询与追责。除旁路镜像审计功能外,JH-SEA 还重点加强了对数据库运维相关的管理与审计管控功能,实现对数据库多角度的安全管理。
业务数据与运维数据分别审计,突出对高危运维人员的重点审计,实现全面审计。支持在线会话审计,实现业务与运维在线会话数据的实时审计。支持业务与运维会话的语句操作回放。
支持自定义角色,可按照组节点进行定义,从而实现分层分级管理模式。数据库授权模式基于岗位授权,绑定被审计数据库及从账号,授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略。
通过设置告警策略,对匹配的操作进行实时告警。提供多种告警方式,如界面告警、声音告警、气泡告警、短信告警、邮件告警、SYSLOG 告警。
一键式快速登录,运维人员将目标数据库的登录配置信息保存后,即可支持一键快速登录目标数据库。支持运维用户登录目标数据库代填账号密码。
通过对Web客户端、Web应用系统 / 中间件、数据库的前后请求分析,精准匹配前后台操作语句,实现对业务系统三层关系的关联审计。 手动或自动建立匹配关系规则库,有效提升三层关联匹配准确度。
通过设置审计详细条件,实现细粒度审计。设置采集器与采集策略绑定及设定策略优先级,实现多采集策略混合绑定,满足用户复杂的审计需求。
主账号支持分组管理,分组可以采用树形方式展现,不限制分组层级数量。自定义用户类型,基于用户类型进行用户地址策略。支持数据库从账号的管理,系统能够将数据库中的账号进行自动收集和添加等。
满足合规性要求,快速通过评测。
简化业务治理,提高数据安全管理能力。
完善纵深防御体系,提升整体安全防护能力。
减少核心数据资产被侵犯,保障业务。
咨询热线 010-56428067
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 010-56428067
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层