产品功能
一款实时捕获全流量审计分析的安全框架
主被动扫描探测
根据扫描及探测的特征和行为,配合(威胁情报、深度学习算法)进行分析。用户可设置定期扫描监控流量信息,及时发现并响应安全威胁。
应用识别拦截
通过灵活设置拦截策略,识别数据库客户端,用户可配置仅允许的特定客户端访问数据库,阻止未经授权的工具连接,防止潜在的安全威胁。
SQL注入特征库
配置SQL语句注入特征描述,在攻击者若插入恶意SQL语句试图篡改数据时及时检测这种异常模式并阻断SQL注入攻击。
全流量数据审计
自定义分级告警
多分析器支持
通过SQL注入分析、账号分析、高危操作分析、敏感资源访问分析、SQL审计分析,用户根据业务需要对审计数据分别进行深度分析。。
通过直接捕获完整的SQL流量,实现SQL审计和操作审计,用户可根据原始数据进行自定义、精准的二次深度分析。
通过对捕获的SQL语句进行精细SQL语法分析,并根据SQL行为特征和关键词特征进行自动分级分类以及多途径告警。
二种部署模式 满足多场景需求
串联模式
串联模式
透明网桥模式采用双网口主机,将网口关联成网桥,所有用户访问的网络流量都串联流经设备
本地部署模式可直接部署到数据库机器上,无需额外网络设备
· 部署简单且对现有网络架构影响小
· 高效的流量监控同时减小硬件设备的投入
·全量流量数据未经过滤,保证数据完整性
透明网桥模式采用双网口主机,将网口关联成网桥,所有用户访问的网络流量都串联流经设备
本地部署模式可直接部署到数据库机器上,无需额外网络设备
· 部署简单且对现有网络架构影响小
· 高效的流量监控同时减小硬件设备的投入
·全量流量数据未经过滤,保证数据完整性旁路部署模式
旁路部署模式
采用流量镜像模式,通过流量镜像交换机将流量镜像复制到防火墙设备
· 无需改变网络拓扑,确保网络稳定性和兼容性
采用流量镜像模式,通过流量镜像交换机将流量镜像复制到防火墙设备
· 无需改变网络拓扑,确保网络稳定性和兼容性
· 对数据库性能几乎无影响
· 对数据库性能几乎无影响
· 部署灵活,降低业务成本
· 部署灵活,降低业务成本
CQ-Mate 的特性优势
高性能、高可靠,避免敏感数据泄露和恶意攻击
审计防护
风险识别阻断
深度分析
流量审计全覆盖
应用识别拦截
核心数据防护
SQL注入特征库
通过直接捕获和解析完整SQL流量,实现实时、全量的审计记录,便于用户根据原始数据进行自定义、精准的二次分析。
灵活配置拦截策略,识别数据库客户端如Navicat、PL/SQL Developer、DataGrip等特定客户端访问数据库,阻止未经授权的工具连接,防止潜在的安全威胁。
多种分析器支持包括SQL注入分析、账号分析、高危操作分析、敏感资源访问分析、SQL审计分析。用户可根据业务需要,定期对审计数据分别进行深度分析。
防止敏感表非法访问,对敏感数据的访问监视和阻断,防止内部高危操作,阻挡外部利用系统漏洞发送攻击SQL,保护企业的数据安全。
通过配置SQL语句注入特征描述,完成对SQL注入行为的检测和阻断,在攻击者插入恶意SQL语句试图篡改数据时及时检测异常模式并阻断SQL注入攻击。
多类型分析器支持
安全
高效
无忧
合规
应用场景
大型公司 中小型公司 |
在 大型企业中,CQ-Mate做为灵活的解决方案以应对各种类型的业务需求。
它能够有效协助数据库管理员实时捕获所有数据库流量和用户操作数据,根据业务需求灵活进行二次分析以满足企业对安全管理水平和事故响应效率的需求。
即使在有限的资源下,CQ-Mate也能帮助中小企业轻松实施,建立起严格的数据安全管理流程。
同时,CQ-Mate提供的审计分析告警功能有助于中小型企业更直观的了解其数据的使用情况并深入进行二次分析,从而掌握数据安全。
灵活
安全
合规
解决方案
CQ-Mate是一款基于数据库网络流量采集与还原的安全框架,旨在为企业和组织提供一款高效的全流量捕获和审计分析工具。
下载安装
当前版本:v1.0
2025-3-14
安装配置要求
CPU 8核
内存 8G
宽带 千兆
操作系统 Debian 或 Ubuntu 家族
内核版本 不得小于 3.13,推荐 4.x 或以上
|
|
BinTools 服务号
BinTools 社区
产品中心
关于图尔兹
© 2024 杭州图尔兹信息技术有限公司