多云混合環(huán)境統(tǒng)一管理
日志采集器多云分布式集群部署,支持彈性伸縮與任意水平擴(kuò)展����,避免性能瓶頸�����;統(tǒng)一管理審計(jì)策略與審計(jì)日志�,實(shí)現(xiàn)全域一體化數(shù)據(jù)庫(kù)安全審計(jì)���。
全面適配兼容現(xiàn)代數(shù)據(jù)生態(tài)
全面適配主流關(guān)系型/非關(guān)系型數(shù)據(jù)庫(kù)����、大數(shù)據(jù)引擎����、云原生數(shù)據(jù)庫(kù)以及國(guó)產(chǎn)信創(chuàng)數(shù)據(jù)庫(kù),并能兼容識(shí)別常見(jiàn)數(shù)據(jù)庫(kù)操作工具����。
實(shí)時(shí)的一體化敏感數(shù)據(jù)目錄
基于主動(dòng)掃描+被動(dòng)識(shí)別的“雙模引擎”,完整實(shí)時(shí)地掌握敏感數(shù)據(jù)變化���;結(jié)合數(shù)據(jù)分類分級(jí)規(guī)則及模板�����,實(shí)現(xiàn)多源異構(gòu)數(shù)據(jù)統(tǒng)一視圖���,并可對(duì)接已有數(shù)據(jù)分類分級(jí)成果����。
全鏈路敏感數(shù)據(jù)訪問(wèn)審計(jì)日志
統(tǒng)一的日志模型����,構(gòu)建從用戶、用戶組��、DB賬號(hào)��、到數(shù)據(jù)位置�����、策略����、應(yīng)用賬號(hào)���、應(yīng)用路徑的全鏈路敏感數(shù)據(jù)流轉(zhuǎn)軌跡��,實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)訪問(wèn)的實(shí)時(shí)全鏈路審計(jì)����。
全流量日志審計(jì)與風(fēng)險(xiǎn)監(jiān)測(cè)
雙向數(shù)據(jù)庫(kù)通信協(xié)議和 SQL 語(yǔ)句解析,詳盡的數(shù)據(jù)庫(kù)訪問(wèn)審計(jì)日志�;內(nèi)置800+種 SQL?注入、漏洞攻擊檢測(cè)規(guī)則��;自動(dòng)識(shí)別高危指令����、性能消耗、鎖定操作等數(shù)據(jù)庫(kù)操作���。
可定制的數(shù)據(jù)安全風(fēng)險(xiǎn)分析與告警
支持“無(wú)代碼”定制運(yùn)營(yíng)看板與分析報(bào)告����,結(jié)合自定義UEBA告警����、精確閾值告警,實(shí)現(xiàn)多維量化數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)��。
開(kāi)放式數(shù)據(jù)集市與數(shù)據(jù)集成
基于系統(tǒng)基礎(chǔ)數(shù)據(jù),采用 SQL 語(yǔ)句方式自定義虛擬視圖和物化視圖��,開(kāi)放數(shù)據(jù)靈活使用���;可通過(guò)結(jié)合外部數(shù)據(jù)富化基礎(chǔ)數(shù)據(jù)�����,進(jìn)行關(guān)聯(lián)審計(jì)和分析�。
