屬性

詳細描述


部署模式

網絡旁路部署，不需要更改原有網絡結構、數據庫服務器相關配置，產品運行不影響現有網絡和業務的正常運行；
支持輕量級Agent部署方式；


協議支持

數據庫協議：Oracle，Microsoft SQL Server，DB2，Sybase, Informix、MySQL、人大金倉（Kingbase）、達夢(DM)、Cache、Teradata、MongoDB；
WEB協議：http協議
虛擬化協議：VLAN、VXLAN協議
其他協議：telnet、ftp、rdp、vnc、ssh


網際協議

IPV4協議；
IPV6協議；
IPV4與IPV6協議混雜；


審計內容

數據庫協議

審計日志包含數據庫用戶名、SQL語句、表、字段、存儲過程、應用程序名、IP、MAC、端口、數據庫名、計算機名、起止時間、超長語句、注釋內容、多嵌套語句、綁定變量、RPC等；


 

Web協議

支持對http協議的審計 ；
支持對http協議返回內容的記錄 ；


因子監測

對數據庫中突發增加的因子提供獨立展示頁面。因子包括：IP地址、應用程序名、計算機名、存儲過程、數據庫用戶名、數據名、數據庫主機；


模型分析

支持可基于分類統計（源IP、目標IP、數據庫用戶名、數據名、應用程序名、協議類型、計算機名）、日期統計（按小時、日、周、月、年統計）、性能統計等維度對行為模型做鉆取分析；
支持對查詢結果的深度鉆取，且不限制鉆取次數；


審計規則

支持全部審計策略及滿足條件審計策略 ；
支持自定義業務審計及告警規則 ；
支持多元素符合邏輯的事件定義，包括操作時間域、操作方式、數據庫用戶名、數據庫名、表名、應用程序名、執行時長、操作成功/失敗、操作內容等； 
支持規則導入、導出 ；


告警通知

支持syslog告警通知方式；
支持snmp告警通知方式；
支持郵件告警通知方式；
支持短信告警通知方式；
支持windows消息告警通知方式；


告警響應

支持屏幕錄像；
支持網關聯動；


分析報表

內置多于多種不同類型的報表；
內置多種自動生成不同分析類型的報告；
支持自定義報表，可以根據客戶需求自定義報表；
支持按照源源IP、目標IP、協議類型、客戶端名、應用程序名、數據庫名、數據庫用戶名、操作方式、操對象、預警規則名、預警級別、執行時長等