管理风险

· 协助企业建立完善的数据库安全管理体系，规范内部人员的职责及流程；

技术风险

· 通过专用的数据库安全审计设备部署，对重要数据、敏感信息设置细粒度的风险控制策略及审计规则，使得相应的管理制度能够得到有效的贯彻与落实。
· 通过数据库的静态审计（即风险评估），实现对数据库不安全配置、潜在弱点、弱口令、默认口令、软件补丁等多方面的安全评估及加固， 消除默认配置、默认权限等不安全隐患，实现对数据库攻击风险的有效控制。
· 通过灵活的策略定制：根据登录用户、来源IP地址、数据库对象（分为数据库用户、表、字段）、操作时间、SQL操作、记录内容的灵活组合来定义客户所关心的重要事件和风险事件， 实现内部人员操作的透明化，控制误操作、违规操作及恶意操作事件的发生；
· 通过专用的数据库安全审计设备部署，实时监控来自各个层面的所有数据库活动（比如：来自业务系统的、来自管理员远程登录的、来自数据库客户端软件的等）， 营造安全的数据库运行环境。

审计风险

· 通过专用的数据库安全审计设备的部署，实现安全审计与日常数据库管理分离，确保审计信息的真实性、完整性、公正性；
· 部署独立的、专用数据库安全审计设备的部署，确保审计工作不影响数据库本身的性能；
· 通过专用的数据库安全审计设备的部署，提供细粒度的行为检索及安全事件回放，辅助安全事件的成因分析与责任认定
· 全方位的实时审计：实时监控来自各个层面的所有数据库活动（也包括通过远程命令行方式运行的SQL命令）。如：来自应用程序发起的数据库操作请求、来自数据库客户端工具的操作请求等。
· 细粒度的行为检索：一旦发生安全事件，提供基于数据库对象（用户、表、字段及记录内容）的完全自定义审计查询及审计数据展现，彻底摆脱数据库的黑盒状态（快速掌握：安全事件发生前后谁对数据库做了操作？做了什么操作？什么时候做的操作？通过什么方式做的操作？）
· 灵活的策略定制：根据登录用户、源IP地址、数据库对象（分为数据库用户、表、字段）、操作时间、SQL操作、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、记录内容的灵活组合来定义客户所关心的重要事件和风险事件。
· 多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过监控中心告警、短信告警、邮件告警、SYSlog告警等方式通知数据库管理员。
· 友好真实的操作过程回放：对于客户关心的操作可以回放整个相关过程，让客户可以看到真实输入及屏幕显示内容。
· 多协议的远程访问监控：提供对数据库服务器的远程访问（如：ftp、ssh）实时监控及回放功能，有助于安全事件的定位查询、成因分析及责任认定。