01
新增支持本地运维行为审计
场景痛点:运维人员时常需要登录到数据库主机上进行相关操作,传统数据库审计产品无法获取这部分流量。
解决方案:本次数据库审计V4.0.68版本通过本地Agent捕获本地数据库客户端程序中实际响应的SQL指令,实现对本地运维人员数据库操作行为的审计,支持主流数据库如Oracle、PostgreSQL、MySQL、SQL、Server等。
02
新增支持Kerberos认证加密流量的解析与审计
场景痛点:随着大数据技术和应用的快速增长,用Kerberos来做网络生产环境的用户认证从而保护数据安全正在成为最优选择,传统审计方式无法审计到用户的操作行为。
解决方案:本次数据库审计V4.0.68版本只需要客户端和服务端之间的协商信息流量,通过用户提供的DB服务器keytab文件解密整个通信过程,解决了基于kerberos认证环境下,第三方加密数据的解析和审计问题,支持主流数据库如HDFS、HIVE、PostgreSQL等。
03
提升协议支持广度,细化功能粒度
功能更强大:
新增支持PostgreSQL14、DM8、KingBaseV7、V8(主流数据库均支持到最新版本)
新增支持安全规则遍历匹配,全方位探知潜在风险
新增支持安全规则白名单检索
新增支持双向审计时根据命中情况设置结果集存储策略
优化报表功能,增加xls、csv等导出格式
2.展示更直观:优化仪表盘显示、操作,新增记忆功
3.管理更精细:新增支持设置CPU、内存、硬盘告警阈值,分布式部署时支持各节点分别设置不同阈值
预览时标签不可点收录于合集#个上一篇下一篇