1. 多样的部署方式
- 单机部署:数据采集采用旁路镜像的部署方式,运维数据采集采用代理的部署方式,不改变现有网络结构,不影响数据库的正常访问。
- Agent部署:支持数据库服务器或应用服务器安装agent方式,实时采集数据包。满足云环境下对数据库审计的需求。
- 分布式部署:支持总分部署模式,便于在复杂的网络环境中对多个数据库进行集中审计。
2. 全面的数据库操作审计
- 业务数据与运维数据分别审计,突出对高危运维人员的重点审计,实现全面审计。
- 支持运维会话审计,同时支持运维操作的语句操作回放。
3. 智能数据库流量发现
- 支持即插即审功能,审计流量接入后无需管理员进行资源配置,自动识别被审计数据库资源。
- 通过对镜像流量的解析分析,系统自动识别出流量中的数据库,包含数据库类型、数据库IP和端口号。减少管理员的系统的配置工作量,方便用户使用。
4. 运维操作管控
- 通过设置安全策略,对运维操作的开始时间和结束时间进行管控;
- 通过设置安全策略,对运维操作的终端IP或IP范围进行限定;
- 通过设置安全策略,对运维操作的命令进行命令阻断或会话阻断。
5. 运维单点登录SSO
- 一键式快速登录,运维人员将目标数据库的登录配置信息保存后,即可支持一键快速登录目标数据库。
- 支持运维用户登录目标数据库代填账号密码。
6. 丰富灵活的采集策略
- 通过设置审计详细条件,实现细粒度审计。
- 设置采集器与采集策略绑定及设定策略优先级,实现多采集策略混合绑定,满足用户复杂的审计需求。
7. 精确的应用关联审计
- 通过对WEB客户端、WEB应用系统/中间件、数据库的前后请求分析,精准匹配前后台操作语句,实现对应用系统三层关系的关联审计。
- 手动或自动建立匹配关系规则库,有效提升关联审计匹配准确度。
8. 违规告警
- 系统自带SQL注入、XSS风险识别库,可以对审计到的疑似风险语句进行实时告警。
- 通过设置告警策略,对匹配的操作进行实时告警。
- 提供多种告警方式,如界面告警、弹窗告警、短信告警、邮件告警、SYSLOG告警。
更多产品资料:https://bbs.chaitin.cn/kbs/3/2
