? 支持旁路鏡像�、Agent多種部署方式。
? 支持應(yīng)用賬戶審計(jì)�����,三層精準(zhǔn)關(guān)聯(lián)審計(jì)���。
通過審計(jì)應(yīng)用和數(shù)據(jù)庫的流量�����,以及插件的會(huì)話關(guān)聯(lián)實(shí)現(xiàn)精準(zhǔn)三層關(guān)聯(lián)技術(shù)�����,實(shí)現(xiàn)精準(zhǔn)定位到人���;支持COM/COM+/DCOM等C/S的審計(jì),支持Tomcat、Apache等B/S的審計(jì)���,比傳統(tǒng)的時(shí)間戳匹配更加精準(zhǔn)�����,避免導(dǎo)致高并發(fā)無法精準(zhǔn)定位的問題�。
? 事件檢索支持模糊匹配��、關(guān)鍵字快速檢索�����,效率達(dá)到億條秒級(jí)檢索��。
數(shù)據(jù)庫審計(jì)可以對(duì)IP��、MAC�、操作系統(tǒng)用戶名����、使用的工具、應(yīng)用系統(tǒng)賬號(hào)等一系列進(jìn)行關(guān)聯(lián)分析���。
? 兼容性廣
(關(guān)系型數(shù)據(jù)庫:Oracle���、SQL-Server���、DB2、Informix�����、Sybase����、MySQL、PostgreSQL�����;國產(chǎn)數(shù)據(jù)庫:達(dá)夢(mèng)���、人大金倉�����、南大通用Gbase�;)
