写点什么

社区版 2025.7 | CQ-Mate V1.3 发布啦!

  • 2025-07-29
    浙江
  • 本文字数:1405 字

    阅读完需:约 5 分钟

社区版 2025.7 | CQ-Mate V1.3发布啦!

各位社区的老朋友们,久等了!!我们激动地宣布 CQ-Mate V1.3 版本正式发布!!🎉

本次更新主要包含以下几点内容:

🔍 数据库支持:支持 Oracle、MySQL、SQLServer、PostgreSQL、MongoDB 数据库,覆盖多场景业务需求

⚙️ 新功能上线:新增多重安全分析规则,实时告警风险行为,结合自动化审计报表保障数据安全

🚀 Agent 增强:一键式自动化快速部署 Agent,让审计快速落地

一、版本新功能介绍

多重安全分析规则,全面感知数据风险

CQ-Mate 在此版本以数据审计为核心,建立多种安全防护基线,围绕不同的安全角度审计风险行为和风险数据,实现全场景风险覆盖。以下就是此次版本新增的主要功能:

功能一: 高危操作分析

针对内部人员、第三方维护人员可能存在的权限滥用风险(如批量数据篡改、大规模泄露等),高危操作分析支持自定义多字段配置,可关联 schema、表、字段等对象,精准审计所有命中的高危行为。无论是恶意篡改业务数据还是违规操作核心信息,均能被精准捕捉。

CQ-Mate 高危操作分析

功能二: 敏感访问分析

业务系统中的人员信息、企业机密等敏感数据,常面临内部高权限人员滥用或外部黑客窃取的风险。敏感访问分析通过细粒度监控,精准识别敏感数据的异常访问行为,及时预警未授权的数据查看、大批量导出等操作,为隐私数据构建 “防护罩”。


CQ-Mate 敏感访问分析

功能三: 账号访问分析

基于 IP 地址、数据库用户、客户端工具及时间等多维度,实现细粒度访问控制,精准识别审计恶意访问会话。同时,通过限定登录失败频次、异常的删除 / 授权行为,有效防止黑客通过权限盗用、权限提升等方式非法入侵,保障账号访问安全。用户只需要选择需要分析的账号风险行为,即可快速治理命中的危险账号。

CQ-Mate 账号访问分析

功能四: SQL 注入攻击分析

面对非法用户有目的性的利用漏洞攻击、SQL 注入等行为,CQ-Mate 可通过配置专属分析策略,实时审计疑似攻击行为。从攻击试探到非法入侵的全流程被精准捕捉记录,防止重要数据信息泄露。

CQ-Mate SQL 注入攻击分析

功能五: 应用访问审计

针对未授权通过应用系统登录数据库的违规行为(如业务人员、开发人员越权操作),应用访问审计可结合应用端信息、客户端信息、时间等条件,告警非法操作,预防通过业务系统渠道的敏感数据泄露与篡改的应用操作行为。

CQ-Mate 应用访问审计

功能六: 报表中心

内置综合报表模板,可一键生成合规审计报告,轻松满足监管审查需求。支持多维度数据分析,深度挖掘风险规律。同时提供两种自动化报表推送模式,确保关键人员实时掌握风险态势,为决策提供数据支撑。

CQ-Mate 报表中心

功能七: 风险告警

用户可根据业务场景自定义不同风险等级的告警策略,确保各类风险得到匹配的关注力度。一旦识别风险行为,系统立即通过多种方式推送告警信息至相关负责人,对风险快速响应与处置。

CQ-Mate 风险告警

二、Agent 自动化部署

无需复杂操作,在产品界面选择合适的部署模式后就能立即启动部署流程,一键导入网络配置即可立即开展全面审计。从部署到审计启动的时间大幅缩短,让用户摆脱繁琐流程,专注于核心安全工作。

CQ-Mate Agent 管理

CQ-Mate 将致力于流量安全分析与控制来保障数据安全,沿着功能路线图快速迭代,不断完善场景和用户体验。我们诚挚邀请广大用户的下载、试用,共建好产品,期待您的宝贵反馈意见!



产品官网:https://www.bintools.cn/h-col-137.html

安装文档:https://bintools.yuque.com/org-wiki-bintools-xniowl/ye3i8g/ttfh9kq31s7dgb02?singleDoc#

发布于: 刚刚阅读数: 3
用户头像

打破“数据孤岛”,保障数据安全 2020-09-23 加入

BinTools图尔兹“让 IT 更美好”的使命愿景,是一家专业的数据库安全产品供应商。 产品: 一体化数据管控平台 CloudQuery;流量安全分析及管控 CQ-Mate;数据库特权账号管理 DPEasy;医疗安全解决方案 HySuite。

评论

发布
暂无评论
社区版 2025.7 | CQ-Mate V1.3发布啦!_数据库管理工具_BinTools图尔兹_InfoQ写作社区