数据库安全审计系统经过多年的技术积累，打造出符合等级保护和网络安全法的规定的审计产品。数据库安全审计系统以安全事件为中心，以全面审计和精确审计为基础，对数据库的各类操作行为进行监视并记录，以邮件或者短信的方式及时发出告警信息。并通过大数据搜索技术提供高效查询审计报告，定位事件原因，以便日后查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计，为企业保护自身合法权益提供必要的依据。

数据库审计产品架构图如下：

数据库审计核心功能：

1.全面审计：能够审计所有来源，包括所有访问数据库的路径、数据库操作，还支持对加密网络的审计。

2.精确审计：通过U盾、CA认证信息整合和应用程序账户来精确的识别操作人，可以精确的识别来自于B/S架构的浏览器终端信息，支持加密网络传输、应用程序注入和假冒检测等独有功能。

3.法规遵循安全报表：定制了各种法规遵循向导和报表，以方便用户完成法规遵循。遵循系统内置的法规遵循主要包含：等级保护（二级和三级）、个人数据保护要求、防统方法规、SOX法案、PCI-DSS法案、HIPAA法案、GLBA法案，以及数据库安全最佳实践。

4. 未知威胁的智能化告警：对于任何不认识的新面孔和操作进行识别并告警：包括新发现的IP地址、应用程序、数据库账户、应用账户，访问对象、访问操作、SQL语句等，进行重点分析和告警。

5.日志报表：具有丰富可定制的报表分析系统。

· 日常工作报表：运维人员及合作伙伴在每日工作结束之后提供数据库审计报表。

· 常规性报表：日报，周报和月报，完成不同侧重点的报告。

· 综合性报表：可以根据常规性报表搭配而成，这样只需要查看一个报表即可。

· 自动化管理：不同人员可以按需定制不同报表，报表完全自动化生成并且可以自动通过邮件传递。

6.审计管理

· 告警量不泛滥：实时处理的告警引擎可以使安全事件快速发布，重复性事件自动合并和过虑，减少不必要的告警量，还提供大数据搜索引擎确保基于复杂搜索定制。

· 单条事件分析和回溯：以当前事件为基础，进行不同角度的统计分析。也可以基于该事件，从数据库登录到当前操作进行一致性回溯。

· 同类事件回顾：如果相同的安全审计事件曾经发生过，可以进行回顾分析。

· 自定义和个性化订阅;高度灵活的告警规则，达到精细化事件告警，不同身份的人可以按需订阅相关告警事件。

数据库审计可实现价值：

· 满足等保等合规要求

· 提供全面审计、精确审计，全面、高效

· 内置大数据搜索引擎，确保审计信息搜索操作简单、速度快、信息精准