產品介紹
屬性
詳細描述
部署模式
網絡旁路部署�����,不需要更改原有網絡結構���、數據庫服務器相關配置��,產品運行不影響現有網絡和業務的正常運行���;
支持輕量級Agent部署方式�;
協議支持
數據庫協議:Oracle�����,Microsoft SQL Server����,DB2��,Sybase, Informix��、MySQL����、人大金倉(Kingbase)、達夢(DM)����、Cache、Teradata�����、MongoDB;
WEB協議:http協議
虛擬化協議:VLAN���、VXLAN協議
其他協議:telnet����、ftp����、rdp、vnc�、ssh
網際協議
IPV4協議;
IPV6協議�����;
IPV4與IPV6協議混雜�����;
審計內容
數據庫協議
審計日志包含數據庫用戶名���、SQL語句��、表��、字段��、存儲過程�、應用程序名、IP���、MAC��、端口�、數據庫名�、計算機名��、起止時間�、超長語句、注釋內容����、多嵌套語句、綁定變量���、RPC等���;
Web協議
支持對http協議的審計 ���;
支持對http協議返回內容的記錄 ;
因子監測
對數據庫中突發增加的因子提供獨立展示頁面�。因子包括:IP地址、應用程序名���、計算機名�����、存儲過程���、數據庫用戶名、數據名����、數據庫主機;
模型分析
支持可基于分類統計(源IP����、目標IP、數據庫用戶名、數據名��、應用程序名���、協議類型�、計算機名)��、日期統計(按小時��、日��、周��、月���、年統計)����、性能統計等維度對行為模型做鉆取分析���;
支持對查詢結果的深度鉆取,且不限制鉆取次數�;
審計規則
支持全部審計策略及滿足條件審計策略 ;
支持自定義業務審計及告警規則 ��;
支持多元素符合邏輯的事件定義,包括操作時間域�、操作方式、數據庫用戶名��、數據庫名����、表名、應用程序名��、執行時長�����、操作成功/失敗�、操作內容等;
支持規則導入���、導出 ����;
告警通知
支持syslog告警通知方式���;
支持snmp告警通知方式����;
支持郵件告警通知方式;
支持短信告警通知方式�;
支持windows消息告警通知方式;
告警響應
支持屏幕錄像����;
支持網關聯動;
分析報表
內置多于多種不同類型的報表����;
內置多種自動生成不同分析類型的報告;
支持自定義報表��,可以根據客戶需求自定義報表����;
支持按照源源IP、目標IP��、協議類型����、客戶端名、應用程序名��、數據庫名����、數據庫用戶名、操作方式�、操對象、預警規則名��、預警級別�、執行時長等
