用户价值

满足合规性要求

系统为核心数据库系统提供了独立的审计解决方案，有助于完善组织的IT内控体系，从而满足各种合规性要求，并且使组织能够顺利通过IT审计。

减少核心资产破坏与泄露

系统能够加强对数据库访问行为的审计，针对拖库、撞库、删库等高危操作进行实时告警，从而有效地减少对核心信息资产的破坏和泄露。

追踪溯源

便于事后追查原因与界定责任，负责运维的部门通常拥有数据库管理系统的最高权限(掌握DBA账号的口令)，因而也承担着很高的风险(误操作或者是个别人员的恶意破坏)。系统能够帮助客户进行事后追查原因与界定责任。

独立审计

完善IT内控机制，从内控的角度来看，系统的使用权、管理权与监督权必须三权分立。系统实现独立审计，帮助监督人员获得有效的技术手段，从而完善客户的IT内控机制。

虚拟化及云环境部署

在云及虚拟化环境中无法通过交换机引流时，提供≤5M的报文引流装置，在数据库服务器部署agent插件将数据库操作行为报文引流到数据库审计与防护系统中，进行数据库操作的分析和审计。

数据库访问监控与分析

系统内置数据库高危操作规则库、CVE漏洞库，识别并监控数据库访问风险，并通过邮件、短信等方式告警。同时支持通过日志检索溯源数据安全事件，支持通过报表、行为轨迹图等方式可视化展示数据使用、数据访问风险的情况。

数据库自动扫描发现

在客户自身数据库资产不清晰的状态下，根据设定IP与端口范围以及网络报文协议解析，可以自动扫描出对应的数据库资产信息，一键添加保护对象，操作简单快捷，协助用户进行数据库资产梳理。

等保报表快速生成

在进行等保报表导出时无需重复执行查询动作，可根据等保中关于审计报表的相关要求，将查询条件组合化生成查询模板，一键导出符合等保要求的报表。 

敏感数据掩码处理

系统支持对审计到的数据库返回结果中的敏感信息进行掩码处理，避免敏感信息的二次泄露。

大数据及工控数据库审计

系统可通过解析hadoop平台的组件协议（hbaseimpalakafkahive等）实现对大数据的审计。通过对工控数据库的报文解析，可审计工控数据库通过WEB和API调用等方式进行的操作。

分布式部署集中管理

下属分支机构多，数据库审计设备多，信息科无法集中管理，审计信息混乱，系统支持分级部署，全局查询。对多层级部署的数据库实现全面、精确审计，统一管理，高效分析、快速检索。