? 支持旁路鏡像、Agent多種部署方式���。
? 支持應(yīng)用賬戶審計(jì)���,三層精準(zhǔn)關(guān)聯(lián)審計(jì)。
通過審計(jì)應(yīng)用和數(shù)據(jù)庫的流量��,以及插件的會(huì)話關(guān)聯(lián)實(shí)現(xiàn)精準(zhǔn)三層關(guān)聯(lián)技術(shù)���,實(shí)現(xiàn)精準(zhǔn)定位到人��;支持COM/COM+/DCOM等C/S的審計(jì)��,支持Tomcat���、Apache等B/S的審計(jì),比傳統(tǒng)的時(shí)間戳匹配更加精準(zhǔn)���,避免導(dǎo)致高并發(fā)無法精準(zhǔn)定位的問題�����。
? 事件檢索支持模糊匹配���、關(guān)鍵字快速檢索,效率達(dá)到億條秒級(jí)檢索�����。
數(shù)據(jù)庫審計(jì)可以對(duì)IP�、MAC、操作系統(tǒng)用戶名�、使用的工具、應(yīng)用系統(tǒng)賬號(hào)等一系列進(jìn)行關(guān)聯(lián)分析�。
? 兼容性廣
(關(guān)系型數(shù)據(jù)庫:Oracle、SQL-Server�����、DB2���、Informix�、Sybase�����、MySQL、PostgreSQL���;國產(chǎn)數(shù)據(jù)庫:達(dá)夢(mèng)�、人大金倉����、南大通用Gbase;)
