社区版 2025.7 | CQ-Mate V1.3 发布啦！

各位社区的老朋友们,久等了!!我们激动地宣布 CQ-Mate V1.3 版本正式发布!!🎉

本次更新主要包含以下几点内容：

🔍 数据库支持：支持 Oracle、MySQL、SQLServer、PostgreSQL、MongoDB 数据库，覆盖多场景业务需求

⚙️ 新功能上线：新增多重安全分析规则，实时告警风险行为，结合自动化审计报表保障数据安全

🚀 Agent 增强：一键式自动化快速部署 Agent，让审计快速落地

一、版本新功能介绍

多重安全分析规则，全面感知数据风险

CQ-Mate 在此版本以数据审计为核心，建立多种安全防护基线，围绕不同的安全角度审计风险行为和风险数据，实现全场景风险覆盖。以下就是此次版本新增的主要功能：

功能一: 高危操作分析

针对内部人员、第三方维护人员可能存在的权限滥用风险（如批量数据篡改、大规模泄露等），高危操作分析支持自定义多字段配置，可关联 schema、表、字段等对象，精准审计所有命中的高危行为。无论是恶意篡改业务数据还是违规操作核心信息，均能被精准捕捉。

CQ-Mate 高危操作分析

功能二: 敏感访问分析

业务系统中的人员信息、企业机密等敏感数据，常面临内部高权限人员滥用或外部黑客窃取的风险。敏感访问分析通过细粒度监控，精准识别敏感数据的异常访问行为，及时预警未授权的数据查看、大批量导出等操作，为隐私数据构建 “防护罩”。

CQ-Mate 敏感访问分析

功能三: 账号访问分析

基于 IP 地址、数据库用户、客户端工具及时间等多维度，实现细粒度访问控制，精准识别审计恶意访问会话。同时，通过限定登录失败频次、异常的删除 / 授权行为，有效防止黑客通过权限盗用、权限提升等方式非法入侵，保障账号访问安全。用户只需要选择需要分析的账号风险行为，即可快速治理命中的危险账号。

CQ-Mate 账号访问分析

功能四: SQL 注入攻击分析

面对非法用户有目的性的利用漏洞攻击、SQL 注入等行为，CQ-Mate 可通过配置专属分析策略，实时审计疑似攻击行为。从攻击试探到非法入侵的全流程被精准捕捉记录，防止重要数据信息泄露。

CQ-Mate SQL 注入攻击分析

功能五: 应用访问审计

针对未授权通过应用系统登录数据库的违规行为（如业务人员、开发人员越权操作），应用访问审计可结合应用端信息、客户端信息、时间等条件，告警非法操作，预防通过业务系统渠道的敏感数据泄露与篡改的应用操作行为。

CQ-Mate 应用访问审计

功能六: 报表中心

内置综合报表模板，可一键生成合规审计报告，轻松满足监管审查需求。支持多维度数据分析，深度挖掘风险规律。同时提供两种自动化报表推送模式，确保关键人员实时掌握风险态势，为决策提供数据支撑。

CQ-Mate 报表中心

功能七: 风险告警

用户可根据业务场景自定义不同风险等级的告警策略，确保各类风险得到匹配的关注力度。一旦识别风险行为，系统立即通过多种方式推送告警信息至相关负责人，对风险快速响应与处置。

CQ-Mate 风险告警

二、Agent 自动化部署

无需复杂操作，在产品界面选择合适的部署模式后就能立即启动部署流程，一键导入网络配置即可立即开展全面审计。从部署到审计启动的时间大幅缩短，让用户摆脱繁琐流程，专注于核心安全工作。

CQ-Mate Agent 管理

CQ-Mate 将致力于流量安全分析与控制来保障数据安全，沿着功能路线图快速迭代，不断完善场景和用户体验。我们诚挚邀请广大用户的下载、试用，共建好产品，期待您的宝贵反馈意见！

产品官网：https://www.bintools.cn/h-col-137.html

安装文档：https://bintools.yuque.com/org-wiki-bintools-xniowl/ye3i8g/ttfh9kq31s7dgb02?singleDoc#