栏目
敏感数据发现和评估
通过服务发现、数据库敏感数据发现、分类等功能帮助企业了解数据库服务器和敏感数据的分布情况。
数据库性能监控
实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性。
数据库风险扫描
全面发现各种配置、管理和系统的风险,帮助修复风险和漏洞。
日志检索
对审计的大量日志进行高效的检索。
风险告警
对命中风险策略的数据库访问根据风险级别及时进行告警。
业务审计
常规审计规则
引擎名称、数据库实例、数据库类型
数据库用户、操作系统用户、主机
数据库IP、客户端IP
数据库MAC、客户端MAC
客户端程序、客户端端口
请求发生时间、执行时长
SQL内容关键字、执行结果
……
高级审计规则
多关键字
正则表达式
语句级规则
行为基线—自动建立访问模型
系统将自动学习每一个应用的访问语句,进行模式提取和分类,自动生成行为特征模型,并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。
三层审计
追溯到最终用户,提供完整审计记录。
