产品
数据发现功能
能够对数据库服务器进行扫描,自动发现数据库中存在的身份证、手机号、姓名等超过13种数据特征,能够对敏感数据分布情况进行统计,并可以图表展示和报表导出;
数据风险扫描功能
支持弱口令检测,数据库系统用户权限分配风险扫描以及安全配置检测,能够提供扫描报告,对扫描结果进行分析,报告,并提供修复建议;
数据库状态监控功能
支持对数据库系统进行全面的状态监控,实时监测数据库系统运行参数,包括监视器信息、连接时间、用户活动、表空间状态、SGA状态、数据文件性能、回滚段、缓冲区、锁统计、cache信息、线程信息等参数,保证数据库系统运行稳定;
三层关联审计功能
能够实现完整的业务审计。可以完成从真实用户访问应用程序、应用程序访问数据库之间的行为进行关联。能够将真实用户计算机IP地址、登陆的用户名、数据库IP地址、SQL语句、访问发生的时间等信息记入审计日志,从而定位到网络中具体的人,实现全方位的立体审计;
超长语句审计功能
支持跨包的SQL语句拼接功能,能够完整解析与审计超长SQL语句(超过1460字节),屏蔽逃逸审计通道;
入侵检测功能
可以对网络中存在的SQL注入、缓冲区溢出、权限提升等漏洞攻击行为进行审计和告警;
三权分立功能
采取三权分立的账户管理模式,实现安全管理员,系统管理员与安全审计员权限分离,满足相关法案法规要求;
日志模糊化功能
用其它内容或符号代替日志中存在的敏感信息(如身份信息、联系方式),在日志存储和检索过程中显示的模糊化后的内容;
审计性能高 日志存储检索能力强 支持的数据库种类多 审计功能全面
