1、协议全面识别
系统全面支持主流数据库,包括Oracle、SQL server、DB2、Mysql、Informix、Sybase、PostgreSQL 、人大金仓、达梦DM、神通OSCAR、南大通用Gbase、Teradata等协议。
2、统一关联分析
系统支持审计内容关联映射。支持对审计数据中提取出如用户名,机器名,操作方式,表名等信息,并允许用户进行映射自定义,从而在结果中对这些进行替换显示,方便用户对审计系统的理解和管理。全面记录SQL级、系统级、用户自定义级的操作行为。
3、审计规则配置
支持对登录用户、数据库表名、字段名及关键字等内容进行多种条件组合的规则设定,形成灵活的审计策略。
4、攻击检测和防御
系统通过预设置的入侵检测/防御策略、精细组合的数据库敏感行为预设反应策略以及自定义的审计规则,为数据库提供安全防护。
5、危险阻断
数据库审计管控系统能够管理员设置的防御策略对影响数据库安全的操作自动识别并对应采取阻断、告警、放行操作。从而最大限度保护数据库的安全。
6、告警管理
系统支持Snmp、Syslog、Email、短信等告警方式。
7、海量查询
DAC支持对海量数据的高效查询及人性化结果展示。数据库审计系统为用户提供了基于时间、地址、数据库类型、用户名、操作类型、数据库名、表名、字段名等等多种丰富的组合查询模式,用户可以按照自己的需要查找所关心的符合审计规则的数据库操作记录。支持对提取出来的表名、IP 地址、MAC 地址等进行中文备注说明。
8、综合报表
DAC拥有专业化报表。报表可以从数据库类型、事件类型、源和目的地址信息等多个方面进行统计排名,从多个纬度进行查询分析,并通过柱图、饼图、曲线、统计表格(含EXCEL)等形式将统计结果直观地展现给用户。