1��、強兼容性
支持Hbase�����、MongoDB��、Caché��、Solr等非結構化數據庫(NOSQL)審計��,同時支持Oracle���、Mysql����、MS-SQL��、人大金倉等國內外主流關系型數據庫審計�����。
2��、組件與接口審計支持
支持HDFS�、Hive����、Phoenix�����、Java API��、JDBC API����、REST
API等眾多大數據平臺相關組件及接口的審計�,實現大數據架構全面完整審計��。
3��、完備的雙向審計
通過對雙向數據包的解析���、識別及還原���,既能對數據庫操作請求進行實時審計��,同樣能對數據庫系統返回結果進行全面審計
4��、審計記錄檢索快速高效
利用先進的全文檢索技術��,可通過任意關鍵字實現海量審計記錄快速高效檢索����,達到億條數據秒級響應���。
5�����、定向行為分析���,事件溯源取證
構建事件關聯性�,通過模擬回放�,還原事件場景�����,模擬出整個事件的行動軌跡�,直觀的追溯事件的前后關聯性�����,再現操作過程��,進行電子取證���。
6��、隱秘數據處理
對審計結果中敏感數據隱秘����,非授權的用戶不能正常查看隱秘數據��,防止重要數據在數據庫審計設備中導致的二次泄密問題�����。
7��、事件告警
可以根據不同風險級別��,通過短信�����、郵件�、SNMP等多種途徑實時告警����,方便安全管理員及時處理��。
8�、多維度報表
內置特權操作�、異常分析���、訪問源等多種報表類型��,同時支持多條件組合自定義報表生成�。通過多維度報表的統計分析�,可快速準確發現潛在安全威脅����,為采用更具有針對性安全策略提供數據支撐�。
