各位社区的老朋友们,久等了!!我们激动地宣布 CQ-Mate V1.3版本正式发布!!🎉本次更新主要包含以下几点内容:
🔍 数据库支持:支持Oracle、MySQL、SQLServer、PostgreSQL、MongoDB数据库,覆盖多场景业务需求
⚙️ 新功能上线:新增多重安全分析规则,实时告警风险行为,结合自动化审计报表保障数据安全
🚀 Agent增强:一键式自动化快速部署Agent,让审计快速落地
一、版本新功能介绍
多重安全分析规则,全面感知数据风险
CQ-Mate在此版本以数据审计为核心,建立多种安全防护基线,围绕不同的安全角度审计风险行为和风险数据,实现全场景风险覆盖。以下就是此次版本新增的主要功能:
🔰 安全维度 | 新增防护能力 |
|---|---|
访问安全 | 审计分析高风险操作和敏感数据访问 |
审计分析外部黑客SQL攻击行为 | |
审计分析风险账号的行为操作 | |
审计分析非授权应用非法直径违规操作 | |
满足监管审查需求和数据决策支撑 | |
对所有风险行为实时告警处理 |
功能一: 高危操作分析
针对内部人员、第三方维护人员可能存在的权限滥用风险(如批量数据篡改、大规模泄露等),高危操作分析支持自定义多字段配置,可关联 schema、表、字段等对象,精准审计所有命中的高危行为。无论是恶意篡改业务数据还是违规操作核心信息,均能被精准捕捉。
CQ-Mate 高危操作分析
功能二: 敏感访问分析
业务系统中的人员信息、企业机密等敏感数据,常面临内部高权限人员滥用或外部黑客窃取的风险。敏感访问分析通过细粒度监控,精准识别敏感数据的异常访问行为,及时预警未授权的数据查看、大批量导出等操作,为隐私数据构建 “防护罩”。
CQ-Mate 敏感访问分析
功能三: 账号访问分析
基于 IP 地址、数据库用户、客户端工具及时间等多维度,实现细粒度访问控制,精准识别审计恶意访问会话。同时,通过限定登录失败频次、异常的删除 / 授权行为,有效防止黑客通过权限盗用、权限提升等方式非法入侵,保障账号访问安全。用户只需要选择需要分析的账号风险行为,即可快速治理命中的危险账号。
CQ-Mate 账号访问分析
功能四: SQL 注入攻击分析
面对非法用户有目的性的利用漏洞攻击、SQL 注入等行为,CQ-Mate可通过配置专属分析策略,实时审计疑似攻击行为。从攻击试探到非法入侵的全流程被精准捕捉记录,防止重要数据信息泄露。
CQ-Mate SQL注入攻击分析
功能五: 应用访问审计
针对未授权通过应用系统登录数据库的违规行为(如业务人员、开发人员越权操作),应用访问审计可结合应用端信息、客户端信息、时间等条件,告警非法操作,预防通过业务系统渠道的敏感数据泄露与篡改的应用操作行为。
CQ-Mate 应用访问审计
功能六: 报表中心
内置综合报表模板,可一键生成合规审计报告,轻松满足监管审查需求。支持多维度数据分析,深度挖掘风险规律。同时提供两种自动化报表推送模式,确保关键人员实时掌握风险态势,为决策提供数据支撑。
CQ-Mate 报表中心
功能七: 风险告警
用户可根据业务场景自定义不同风险等级的告警策略,确保各类风险得到匹配的关注力度。一旦识别风险行为,系统立即通过多种方式推送告警信息至相关负责人,对风险快速响应与处置。
CQ-Mate 风险告警
二、Agent自动化部署
无需复杂操作,在产品界面选择合适的部署模式后就能立即启动部署流程,一键导入网络配置即可立即开展全面审计。从部署到审计启动的时间大幅缩短,让用户摆脱繁琐流程,专注于核心安全工作。
CQ-Mate Agent管理
CQ-Mate将致力于流量安全分析与控制来保障数据安全,沿着功能路线图快速迭代,不断完善场景和用户体验。我们诚挚邀请广大用户的下载、试用,共建好产品,期待您的宝贵反馈意见!
产品官网:https://www.bintools.cn/h-col-137.html
安装文档:https://bintools.yuque.com/org-wiki-bintools-xniowl/ye3i8g/ttfh9kq31s7dgb02?singleDoc#
