產(chǎn)品介紹
屬性
詳細(xì)描述
部署模式
網(wǎng)絡(luò)旁路部署�,不需要更改原有網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)庫服務(wù)器相關(guān)配置,產(chǎn)品運行不影響現(xiàn)有網(wǎng)絡(luò)和業(yè)務(wù)的正常運行;
支持輕量級Agent部署方式;
協(xié)議支持
數(shù)據(jù)庫協(xié)議:Oracle��,Microsoft SQL Server,DB2,Sybase, Informix���、MySQL、人大金倉(Kingbase)、達(dá)夢(DM)、Cache����、Teradata����、MongoDB�;
WEB協(xié)議:http協(xié)議
虛擬化協(xié)議:VLAN、VXLAN協(xié)議
其他協(xié)議:telnet、ftp����、rdp����、vnc��、ssh
網(wǎng)際協(xié)議
IPV4協(xié)議�����;
IPV6協(xié)議;
IPV4與IPV6協(xié)議混雜;
審計內(nèi)容
數(shù)據(jù)庫協(xié)議
審計日志包含數(shù)據(jù)庫用戶名����、SQL語句����、表�����、字段��、存儲過程���、應(yīng)用程序名�、IP�����、MAC�����、端口���、數(shù)據(jù)庫名��、計算機名、起止時間、超長語句�����、注釋內(nèi)容����、多嵌套語句�����、綁定變量��、RPC等���;
Web協(xié)議
支持對http協(xié)議的審計 ���;
支持對http協(xié)議返回內(nèi)容的記錄 �����;
因子監(jiān)測
對數(shù)據(jù)庫中突發(fā)增加的因子提供獨立展示頁面。因子包括:IP地址�、應(yīng)用程序名�、計算機名����、存儲過程、數(shù)據(jù)庫用戶名�、數(shù)據(jù)名���、數(shù)據(jù)庫主機��;
模型分析
支持可基于分類統(tǒng)計(源IP�����、目標(biāo)IP、數(shù)據(jù)庫用戶名���、數(shù)據(jù)名、應(yīng)用程序名���、協(xié)議類型、計算機名)�����、日期統(tǒng)計(按小時���、日、周�、月����、年統(tǒng)計)、性能統(tǒng)計等維度對行為模型做鉆取分析���;
支持對查詢結(jié)果的深度鉆取,且不限制鉆取次數(shù)����;
審計規(guī)則
支持全部審計策略及滿足條件審計策略 ���;
支持自定義業(yè)務(wù)審計及告警規(guī)則 ���;
支持多元素符合邏輯的事件定義����,包括操作時間域�����、操作方式、數(shù)據(jù)庫用戶名、數(shù)據(jù)庫名、表名�、應(yīng)用程序名��、執(zhí)行時長、操作成功/失敗、操作內(nèi)容等��;
支持規(guī)則導(dǎo)入、導(dǎo)出 ;
告警通知
支持syslog告警通知方式;
支持snmp告警通知方式�����;
支持郵件告警通知方式����;
支持短信告警通知方式;
支持windows消息告警通知方式;
告警響應(yīng)
支持屏幕錄像���;
支持網(wǎng)關(guān)聯(lián)動;
分析報表
內(nèi)置多于多種不同類型的報表;
內(nèi)置多種自動生成不同分析類型的報告����;
支持自定義報表�,可以根據(jù)客戶需求自定義報表����;
支持按照源源IP�、目標(biāo)IP、協(xié)議類型�、客戶端名��、應(yīng)用程序名、數(shù)據(jù)庫名、數(shù)據(jù)庫用戶名�、操作方式�、操對象���、預(yù)警規(guī)則名����、預(yù)警級別����、執(zhí)行時長等
