产品特点

全面的数据库支持

支持国内外20余种主流数据库：达梦、人大金仓、Hbase、ES、Redis、Oracle、MySQL、Informix、HANA、Hive等。通过数据库协议自动识别技术，结合灵活的审计策略，实现对数据库操作的全面审计。

准确的业务关联分析

支持基于C/S应用系统三层架构的Http应用审计，可提取审计客户端IP、应用系统的应用层帐号、数据库帐号等身份信息，从而将Http审计记录与数据库审计记录进行精确关联，以便直接追溯到应用层的原始访问者及请求信息。

自动化的基线学习

通过正常网络环境下某段时期内全量SQL语句还原，系统将全量SQL语句进行自动学习分析并生成基线模板，从而对后续的非常规SQL操作进行告警和阻断、对异常SQL操作第一时间响应处理。

多维度的数据库安全分析

系统通过数据库状态监控、SQL注入检测、弱口令扫描等方式，及时发现威胁数据库安全的潜在因素并及时阻断，从而保证数据库安全运行。

智能化的探针管理

针对流量无法镜像的网络环境，通过Agent代理抓取数据库流量并转发到审计系统，从而实现对数据库协议的审计。Agent代理支持Window、Linux、国产化等服务器环境部署并可远程自动安装、升级。

丰富的日志报表

系统提供丰富灵活的报表统计模板，比如等保、塞班斯法案等合规性报表模板。系统还可以根据数据库的多种列集维度自定义报表并存为模板，再次统计时直接选中保存的模板，简化操作步骤，从而满足用户不同场景需要。

典型应用

旁路部署

基于对象、面向不同业务、实现不同策略的智能化精细安全审计。

多点部署

部署于多个关键网段，实现对全网数据库操作行为、数据库敏感信息的全面监测。

多级部署

分级审计;集中统一管理;保证总部和各分支机构的安全策略的统一性