运维操作管控
通过设置安全策略,对运维操作的开始时间和结束时间进行管控、终端IP或IP范围进行限定、命令进行命令阻断或会话阻。
数据库操作审计
业务数据与运维数据分别审计,突出对高危运维人员的重点审计;支持运维会话审计,同时支持运维操作的语句操作回放。
运维单点登录SSO
一键式快速登录,运维人员将目标数据库的登录配置信息保存后,即可支持一键快速登录目标数据库;支持运维用户登录目标数据库代填账号密码和运维工具自定义。
智能数据库流量发现
支持即插即审功能,审计流量接入后无需管理员进行资源配置,自动识别被审计数据库资源;通过对镜像流量的解析分析,系统自动识别出流量中的数据库,包含数据库类型、数据库IP和端口号。
操作行为异常审计
支持自动学习建模功能,通过记录、分析一段时间内数据库用户的操作行为习惯及业务访问特点,自动生成行为规则库,当用户出现违反常规操作时,系统进行实时告警。
违规告警
自带SQL注入风险识别库,可以对审计到的疑似SQL注入语句进行实时告警;通过设置告警策略,对匹配的操作进行实时告警;提供多种告警方式,如界面告警、短信告警、邮件告警、SYSLOG告警等。
数据库风险检测
支持对数据库进行漏洞检测、配置检测、口令检测,发现数据库中存在的系统漏洞、不当配置漏洞及弱口令账号。