產品特點
全面的數據庫支持
支持國內外20余種主流數據庫:達夢、人大金倉�、Hbase�、ES��、Redis���、Oracle�、MySQL����、Informix����、HANA、Hive等���。通過數據庫協(xié)議自動識別技術����,結合靈活的審計策略�����,實現對數據庫操作的全面審計���。
準確的業(yè)務關聯分析
支持基于C/S應用系統(tǒng)三層架構的Http應用審計��,可提取審計客戶端IP�����、應用系統(tǒng)的應用層帳號�、數據庫帳號等身份信息,從而將Http審計記錄與數據庫審計記錄進行精確關聯��,以便直接追溯到應用層的原始訪問者及請求信息�。
自動化的基線學習
通過正常網絡環(huán)境下某段時期內全量SQL語句還原,系統(tǒng)將全量SQL語句進行自動學習分析并生成基線模板���,從而對后續(xù)的非常規(guī)SQL操作進行告警和阻斷���、對異常SQL操作一時間響應處理。
多維度的數據庫安全分析
系統(tǒng)通過數據庫狀態(tài)監(jiān)控��、SQL注入檢測��、弱口令掃描等方式���,及時發(fā)現威脅數據庫安全的潛在因素并及時阻斷���,從而保證數據庫安全運行���。
智能化的探針管理
針對流量無法鏡像的網絡環(huán)境,通過Agent代理抓取數據庫流量并轉發(fā)到審計系統(tǒng)��,從而實現對數據庫協(xié)議的審計����。Agent代理支持Window、Linux�、國產化等服務器環(huán)境部署并可遠程自動安裝、升級��。
豐富的日志報表
系統(tǒng)提供豐富靈活的報表統(tǒng)計模板�����,比如等保���、塞班斯法案等合規(guī)性報表模板。系統(tǒng)還可以根據數據庫的多種列集維度自定義報表并存為模板��,再次統(tǒng)計時直接選中保存的模板�,簡化操作步驟���,從而滿足用戶不同場景需要。
