数据库安全风险

与用户实际业务结合，关注关键操作流程和敏感数据表，通过SQL行为和业务用户的准确关联分析，使数据库的访问行为有效定位到业务工作人员、基于风险、语句、会话、客户端、应用端、执行时长、返回结果等形成数据库的全量行为记录，进行有效的追溯和定责。 例如，是否存在资金归集、漏费、非法查询等等，一旦发现异常，立即将审计结果以用户业务视角加以展示告警

提供实时的数据库运行状态监控，针对数据库访问流量、语句数量、SQL模板量、语句耗时等进行专项分析；可针对执行量最多、访问最慢的语句进行梳理和呈现，提供专业的性能诊断分析，帮助用户优化数据库性能。 每日&每周的业务繁忙高峰，并提供具体峰值； 提供对业务性能消耗最大的操作内容，并提供日触发次数； 以明细数据的方式实时监测当前连接会话，以便问题发生时定位故障点和责任人

系统支持SQL数据的即审即查，无需额外的等待时间，同时叠加包括业务系统、操作内容、源IP、目标IP、源端口、目标端口、数据库名、数据库用户名、SQL模板编号、操作方式、操作对象、最大单条耗时、数据库实例名、计算机名、应用程序名、规则名、事件ID、数据来源、时间范围、查询方式、排序方式在内超过20种查询条件，除最大单条耗时外的审计内容条件均支持OR、AND、NOT三种匹配方式

支持多元素事件定义，基于服务端地址、数据库名、错误代码、执行结果、执行时长、影响行数、触发阈值、客户端地址、计算机名、数据库用户名、应用程序名、操作表名、操作方式、操作内容等高细粒度匹配条件发现风险行为和安全行为； 支持多条规则合并为组合规则，利用组合规则识别数据库行为链，发现深层次潜在风险，解决单条规则难以发现或者误报频出的问题

支持内置规则的一键克隆，可基于标准规则克隆为多份，完成一键部署和基于用户环境的规则优化调整

系统支持SQL模板发现和审计，自动识别并抽取数据库句式语意相同但参数不同的语句，可将大量、常见的语句设置为过滤以存储更长周期的数据，设置为安全规则来提高规则准确度； 系统自动探测发现数据库因子，实时展示用户数据库中突然出现的因子。因子包括：终端信息、应用程序名、实例名、数据库用户名、数据库名、数据表名和数据字段名

系统支持对实时网络流量的监控和分析，发现监控中的流量状态信息，排查数据源是否存在异常

支持对受监管数据库所在服务器的异常网络通讯行为发现，包含对数据库服务器发起的非数据库协议的访问通讯审计全记录和数据库服务器对外部主机的访问通讯审计全记录

支持不同业务系统之间、不同数据库之间、不同访问源IP之间在指定时间范围内的对比分析，或同一业务系统、同一数据库、同一访问源IP在不同时间范围内的对比分析，支持对比结果以图表和趋势的方式进行展示，包括源IP、账号、工具、主机、表对象、操作类型、明细语句、会话、告警、SQL模板等信息的对比，以及敏感数据库操作行为的对比； 

系统支持对外提供基于API接口的数据支撑服务，为外部设备或平台提供分析数据，分析数据包括数据资产包、事件数据包、历史明细包、终端资产包、sql模板包等