多云混合環(huán)境統(tǒng)一管理
日志采集器多云分布式集群部署,支持彈性伸縮與任意水平擴展��,避免性能瓶頸�;統(tǒng)一管理審計策略與審計日志,實現(xiàn)全域一體化數(shù)據(jù)庫安全審計�����。
全面適配兼容現(xiàn)代數(shù)據(jù)生態(tài)
全面適配主流關(guān)系型/非關(guān)系型數(shù)據(jù)庫�����、大數(shù)據(jù)引擎��、云原生數(shù)據(jù)庫以及國產(chǎn)信創(chuàng)數(shù)據(jù)庫���,并能兼容識別常見數(shù)據(jù)庫操作工具���。
實時的一體化敏感數(shù)據(jù)目錄
基于主動掃描+被動識別的“雙模引擎”,完整實時地掌握敏感數(shù)據(jù)變化��;結(jié)合數(shù)據(jù)分類分級規(guī)則及模板���,實現(xiàn)多源異構(gòu)數(shù)據(jù)統(tǒng)一視圖���,并可對接已有數(shù)據(jù)分類分級成果��。
全鏈路敏感數(shù)據(jù)訪問審計日志
統(tǒng)一的日志模型����,構(gòu)建從用戶����、用戶組、DB賬號���、到數(shù)據(jù)位置��、策略�、應(yīng)用賬號�����、應(yīng)用路徑的全鏈路敏感數(shù)據(jù)流轉(zhuǎn)軌跡��,實現(xiàn)對敏感數(shù)據(jù)訪問的實時全鏈路審計����。
全流量日志審計與風(fēng)險監(jiān)測
雙向數(shù)據(jù)庫通信協(xié)議和 SQL 語句解析�����,詳盡的數(shù)據(jù)庫訪問審計日志;內(nèi)置800+種 SQL?注入��、漏洞攻擊檢測規(guī)則�;自動識別高危指令、性能消耗��、鎖定操作等數(shù)據(jù)庫操作�。
可定制的數(shù)據(jù)安全風(fēng)險分析與告警
支持“無代碼”定制運營看板與分析報告,結(jié)合自定義UEBA告警�、精確閾值告警,實現(xiàn)多維量化數(shù)據(jù)安全風(fēng)險監(jiān)測�����。
開放式數(shù)據(jù)集市與數(shù)據(jù)集成
基于系統(tǒng)基礎(chǔ)數(shù)據(jù)�����,采用 SQL 語句方式自定義虛擬視圖和物化視圖��,開放數(shù)據(jù)靈活使用�;可通過結(jié)合外部數(shù)據(jù)富化基礎(chǔ)數(shù)據(jù)��,進(jìn)行關(guān)聯(lián)審計和分析���。
