1.用(yòng)戶價值
(1)滿足合規性要求
為(wèi)核心數據庫提供獨立的審計解決方案，有(yǒu)助于完善組織的IT内控體(tǐ)系，從而滿足各種合規性要求，并且使組織能(néng)夠順利通過IT審計。
(2)減少核心資産(chǎn)破壞與洩露
加強對數據庫訪問行為(wèi)的審計，針對拖庫、撞庫、删庫等高危操作(zuò)進行實時告警，有(yǒu)效減少對核心信息資産(chǎn)的破壞和洩露。
(3)追蹤溯源
負責運維的部門通常擁有(yǒu)數據庫管理(lǐ)系統的最高權限，例如掌握DBA賬号口令，因而也承擔着很(hěn)高的風險，例如誤操作(zuò)或蓄意破壞。系統能(néng)夠幫助客戶進行事後原因追查與界定責任。
(4)獨立審計
從内控的角度來看，使用(yòng)權、管理(lǐ)權與監督權必須三權分(fēn)立。系統能(néng)夠實現獨立審計，為(wèi)監督人員提供有(yǒu)效的技(jì )術手段，進一步完善IT内控機制。

2.産(chǎn)品功能(néng)
(1)虛拟化及雲環境部署
在雲及虛拟化環境中(zhōng)無法通過交換機引流時，提供≤5M的報文(wén)引流裝(zhuāng)置，在數據庫服務(wù)器部署agent插件将數據庫操作(zuò)行為(wèi)報文(wén)引流到數據庫審計與防護系統中(zhōng)，進行數據庫操作(zuò)的分(fēn)析和審計。
(2)數據庫訪問監控與分(fēn)析
内置數據庫高危操作(zuò)規則庫、CVE漏洞庫，識别并監控數據庫訪問風險，并通過郵件、短信等方式告警。同時支持通過日志(zhì)檢索溯源數據安(ān)全事件，支持通過報表、行為(wèi)軌迹圖等方式可(kě)視化展示數據使用(yòng)、數據訪問風險的情況。
(3)數據庫自動掃描發現
在客戶自身數據庫資産(chǎn)不清晰的狀态下，根據設定IP與端口範圍以及網絡報文(wén)協議解析，可(kě)以自動掃描出對應的數據庫資産(chǎn)信息，一鍵添加保護對象，操作(zuò)簡單快捷，協助進行數據庫資産(chǎn)梳理(lǐ)。
(4)等保報表快速生成
在進行等保報表導出時無需重複執行查詢動作(zuò)，可(kě)根據等保中(zhōng)關于審計報表的相關要求，将查詢條件組合化生成查詢模闆，一鍵導出符合等保要求的報表。
(5)三層關聯審計
支持B/S、C/S以及帶COM/DCOM/COM+組件方式的三層關聯審計。支持獨創組件關聯技(jì )術，将url信息與操作(zuò)語句信息關聯提取工(gōng)号（賬号），精(jīng)準定位到具(jù)體(tǐ)的客戶端操作(zuò)人員。
(6)敏感數據掩碼處理(lǐ)
對審計到的數據庫返回結果中(zhōng)的敏感信息進行掩碼處理(lǐ)，避免敏感信息的二次洩露。
(7)大數據及工(gōng)控數據庫審計
可(kě)通過解析hadoop平台的組件協議（hbaseimpalakafkahive等）實現對大數據的審計。通過對工(gōng)控數據庫的報文(wén)解析，可(kě)審計工(gōng)控數據庫通過Web和API調用(yòng)等方式進行的操作(zuò)。
(8)分(fēn)布式部署集中(zhōng)管理(lǐ)
下屬分(fēn)支機構多(duō)，數據庫審計設備多(duō)，很(hěn)難集中(zhōng)管理(lǐ)，審計信息混亂。系統支持分(fēn)級部署，全局查詢，能(néng)夠對多(duō)層級部署的數據庫實現全面、精(jīng)确審計、統一管理(lǐ)、高效分(fēn)析、快速檢索。

3.産(chǎn)品優勢
(1)多(duō)種部署方式
支持單機、集群、分(fēn)布式等模式部署，适應各種網絡環境。
(2)數據庫兼容性強
兼容市面上常見的關系型、非關系型、後關系型、大數據、國(guó)産(chǎn)化數據庫類型。
(3)精(jīng)細化審計策略
支持18個字段不同組合方式進行審計策略的配置，實現全面、獨立、細粒度的審計。
(4)高效檢索
采用(yòng)雙向最大匹配分(fēn)詞算法、最少切分(fēn)分(fēn)詞算法，實現分(fēn)塊索引，能(néng)夠針對新(xīn)的文(wén)件建立小(xiǎo)