操作記錄全量審計

      系統對數據庫操作行為進行全面的審計，包含操作風險審計和會話事件審計。通過建立審計規則，捕獲SQL語句進行語法分析,實現高效而精 準的審計分析。

危險操作實時監控

     系統可通過規則設置對各類數據庫操作訪問行為進行實時監測，對網絡中的異常數據庫操作行為及時進行告警響應。

操作行為統計分析

      系統對數據庫實例提供多維度和不同時間粒度的審計記錄統計功能，幫助用戶高效地掌握數據庫運行的安全態勢并快速鎖定風險目標。

安全審計合規報表

      系統通過動態報表的方式對數據庫操作行為審計結果進行統計分析。系統內置豐富的報表模板，符合SOX法案、等級保護等法規標準需求。

訪問行為智能建模

       系統通過對數據庫網絡流量的采集和數據解析，利用各數據庫類型私有通信協議各自特征，實現對不同類型數據庫的自動識別，對數據庫用戶及終端行為進行機器學習建模。

用戶三權分立管理

      系統采用基于角色的權限控制機制，內置系統管理員、安全管理員和審計管理員三種角色，完全滿足三權分立的合規性要求。

Ipv4v6雙棧協棧支持

      系統具備同時支持IPv4、IPv6協議的數據庫網絡流量的接入、解析和審計，并在系統界面上統一展現。

終端用戶三層關聯

      系統關聯應用層的訪問和數據庫層的訪問操作請求，可以追溯到應用層的最初訪問數據及請求信息，同時具備單點登錄（SSO）技術的多業務系統的三層關聯和精確匹配能力。

輕量旁路阻斷能力

       系統除了實現數據庫的監控和審計，針對某些運維數據鏈路，若發現有危險操作，可對此數據鏈路進行通信阻斷，防止可疑終端通過此鏈路進行后續危險操作，從而避免數據庫受到損害。