数据库审计产品特点

完整性：的多层业务关联审计，可针对WEB层、应用中间层、数据层各层次进行关联审计

细粒度：细粒度的审计规则、化的行为检索及回溯、的风险控制。

有效性：独有技术实现对数据库安全的各类攻击风险和管理风险的有效控制；灵活的、可自定义的审计规则满足了各类内控和外审的需求（有效控制误操作、越权操作、恶意操作等违规行为）

公正性：基于独立审计的工作模式，实现了数据库管理与审计的分离，保证了审计结果的真实性、完整性、公正性

数据库审计合规性

需求所谓合规性，就好比开一家酒店一定要符合卫生条件，拿到卫生许可证才可以经营，才可以向用户出售餐饮食物。信息安全行业及金融、政府、等细分行业领域的信息系统同样需要符合行业规范及标准。因此，国家及主管机构出台了一系列的的相关法律法规，对应信息系统安全等级保护的相关配套标准，等保二级以上对安全审计均提出了明确要求，审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。数据库审计产品因部署简单，且不会对系统产生太多影响，在合规性驱动下，成为数据库安全审计的。

数据库审计及时通知

及时通知针对统方行为可以在时间通知管理者，使管理者可以快速掌握现场。

任何被成功阻断的统方行为，认定为的统方行为，都需要在时间得到通知，通知以短信、邮件、闪烁、网页等多种方式加以提醒和警示；认定为合法统方的操作行为也会在网页得到明显提示，让管理者在时间掌握谁(who)于什么时刻（when）在哪里(where)用什么应用(app)进行的统方行为。

及时通知信息量是经过过滤的，数量少而精，若通知信息太多，会造成管理者对统方管理的麻木性，所以告警可以进行个性化订阅，从而掌控收到的信息严重程度和数量。

数据库审计

已知风险可以通过内置规则和模型，时间进行告警通知，但对于特别复杂的风险模型或新型安全攻击方法造成的安全事件，风险预警未必来得及或未必能全部处理。这时候，就需要对安全事件进行倒追溯源。溯源的前提一定是建立在完整的数据库访问日志的基础上，全量的、访问要素齐全的、准确地记录所有SQL日志，让数审系统成为数据库溯源小能手。