2)數據庫審計

數據庫審計（簡稱DBAudit）能夠實時記錄網絡上的數據庫活動，對數據庫操作進行細粒度審計的合規性管理，對數據庫遭受到的風險行為進行告警，對攻擊行為進行阻斷。它通過對用戶訪問數據庫行為的記錄、分析和匯報，用來幫助用戶事后生成合規報告、事故追根溯源，同時加強內外部數據庫網絡行為記錄，提高數據資產安全；主要作用如下：

(1)多層業務關聯審計

通過應用層訪問和數據庫操作請求進行多層業務關聯審計，實現訪問者信息的完全追溯，包括：操作發生的URL、客戶端的IP、請求報文等信息，通過多層業務關聯審計更精確地定位事件發生前后所有層面的訪問及操作請求，使管理人員對用戶的行為一目了然，真正做到數據庫操作行為可監控，違規操作可追溯。

(2)細粒度數據庫審計

通過對不同數據庫的SQL語義分析，提取出SQL中相關的要素（用戶、SQL操作、表、 字段、視圖、索引、過程、函數、包…）實時監控來自各個層面的所有數據庫活動，包括來自應用系統發起的數據庫操作請求、來自數據庫客戶端工具的操作請求以及通過遠程登錄服務器后的操作請求等通過遠程命令行執行的SQL命令也能夠被審計與分析，并對違規的操作進行阻斷系統不僅對數據庫操作請求進行實時審計，而且還可對數據庫返回結果進行完整的還原和審計，同時可以根據返回結果設置審計規則。

(3)精準化行為回溯

一旦發生安全事件，提供基于數據庫對象的完全自定義審計查詢及審計數據展現，徹底擺脫數據庫的黑盒狀態。

(4)全方位風險控制

根據登錄用戶、源IP地址、數據庫對象（分為數據庫用戶、表、字段）、操作時間、 SQL操作命令、返回的記錄數或受影響的行數、關聯表數量、SQL執行結果、SQL執行時長、 報文內容的靈活組合來定義客戶所關心的重要事件和風險事件多形式的實時告警：當檢測到可疑操作或違反審計規則的操作時，系統需要通過監控中心告警、短信告警、郵件告警、 Syslog告警等方式通知數據庫管理員。