数据库访问审计系统

全面记录数据库访问行为，识别越权操作等违规行为，并完成追踪溯源
跟踪敏感数据访问行为轨迹，建立访问行为模型，及时发现敏感数据泄露
检测数据库配置弱点、发现SQL注入等漏洞、提供解决建议
为数据库安全管理与性能优化提供决策依据
提供符合法律法规的报告，满足等级保护、企业内控等审计要求

主要功能模块：
1、原始信息收集
通过代理实现对数据库的访问行为审计。
提供自动定期发现功能，可及时发现新增或一些未知的数据库告警，也可自动加载为审计对象。

2、审计信息标准化
支持主流数据库，包括Oracle、SQL Server、DB2、Mysql、Informix、PostgreSQL等6种协议，并将不同数据库协议按照标准化的格式进行展示，方便管理人员阅读和分析。

3、审计信息筛选
根据5W1H分析模型进行规划设计，提供丰富的规则条件和向导式的规则配置方法，同时内置了300多条安全相关的审计分析规则。

4、预警与报表
提供Syslog、短信、邮件、SNMP、FTP等丰富的告警方式，可第一时间通知管理人员。内置了40多种高价值、符合法律法规的分析报表，可从数据库账号增删、密码修改、权限变更、高危操作、违规告警、账号复用等角度进行分析，同时支持自定义的方式定制更多报表。

5、数据库行为轨迹分析
通过创新的行为轨迹分析方法，使得审计员摆脱了从成千上万条日志进行枯燥分析的烦恼，大大提高了分析效率，提高了审计的易读性和价值。