2)數(shù)據(jù)庫審計

數(shù)據(jù)庫審計（簡稱DBAudit）能夠?qū)崟r記錄網(wǎng)絡上的數(shù)據(jù)庫活動，對數(shù)據(jù)庫操作進行細粒度審計的合規(guī)性管理，對數(shù)據(jù)庫遭受到的風險行為進行告警，對攻擊行為進行阻斷。它通過對用戶訪問數(shù)據(jù)庫行為的記錄、分析和匯報，用來幫助用戶事后生成合規(guī)報告、事故追根溯源，同時加強內(nèi)外部數(shù)據(jù)庫網(wǎng)絡行為記錄，提高數(shù)據(jù)資產(chǎn)安全；主要作用如下：

(1)多層業(yè)務關聯(lián)審計

通過應用層訪問和數(shù)據(jù)庫操作請求進行多層業(yè)務關聯(lián)審計，實現(xiàn)訪問者信息的完全追溯，包括：操作發(fā)生的URL、客戶端的IP、請求報文等信息，通過多層業(yè)務關聯(lián)審計更精確地定位事件發(fā)生前后所有層面的訪問及操作請求，使管理人員對用戶的行為一目了然，真正做到數(shù)據(jù)庫操作行為可監(jiān)控，違規(guī)操作可追溯。

(2)細粒度數(shù)據(jù)庫審計

通過對不同數(shù)據(jù)庫的SQL語義分析，提取出SQL中相關的要素（用戶、SQL操作、表、 字段、視圖、索引、過程、函數(shù)、包…）實時監(jiān)控來自各個層面的所有數(shù)據(jù)庫活動，包括來自應用系統(tǒng)發(fā)起的數(shù)據(jù)庫操作請求、來自數(shù)據(jù)庫客戶端工具的操作請求以及通過遠程登錄服務器后的操作請求等通過遠程命令行執(zhí)行的SQL命令也能夠被審計與分析，并對違規(guī)的操作進行阻斷系統(tǒng)不僅對數(shù)據(jù)庫操作請求進行實時審計，而且還可對數(shù)據(jù)庫返回結(jié)果進行完整的還原和審計，同時可以根據(jù)返回結(jié)果設置審計規(guī)則。

(3)精準化行為回溯

一旦發(fā)生安全事件，提供基于數(shù)據(jù)庫對象的完全自定義審計查詢及審計數(shù)據(jù)展現(xiàn)，徹底擺脫數(shù)據(jù)庫的黑盒狀態(tài)。

(4)全方位風險控制

根據(jù)登錄用戶、源IP地址、數(shù)據(jù)庫對象（分為數(shù)據(jù)庫用戶、表、字段）、操作時間、 SQL操作命令、返回的記錄數(shù)或受影響的行數(shù)、關聯(lián)表數(shù)量、SQL執(zhí)行結(jié)果、SQL執(zhí)行時長、 報文內(nèi)容的靈活組合來定義客戶所關心的重要事件和風險事件多形式的實時告警：當檢測到可疑操作或違反審計規(guī)則的操作時，系統(tǒng)需要通過監(jiān)控中心告警、短信告警、郵件告警、 Syslog告警等方式通知數(shù)據(jù)庫管理員。