数据库审计系统广泛支持Sybase、DB2、SQL Server、Oracle、Mysql、Informix等多种数据库审计分析，采用多核、云审计、量子云存储等多项独特技术及专利，旁路部署，支持多点多级和集中管理。该产品拥有大量成功客户验证，是保障业务安全运营，实现业务审计，并使信息系统符合等保、分保等政策法规、标准、规定的要求，提高信息系统安全级别的不可或缺的产品。

实现功能

统一日志监控

将医院和组织的IT计算环境中部署的各类网络或安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警全部汇集起来，使得用户通过单一的管理控制台对IT计算环境的安全信息（日志）进行统一监控。

用户不必时常在多个控制台软件之间来回切换、浪费宝贵的时间。与此同时，由于医院和组织的所有安全信息都汇聚到一起，使得用户可以全面掌控IT计算环境的安全状况，对安全威胁做出更加准确的判断。

日志归一化与实时关联分析

收集并归一化的所有安全日志和告警信息，然后通过智能事件关联分析引擎，帮助安全管理员实时进行日志分析，迅速识别安全事故，从而及时做出响应。

 集中日志存储

可以将采集来的所有日志、事件和告警信息统一存储起来，建立一个的集中日志存储系统，实现了国家标准和法律法规中对于日志存储的强制性要求，降低了日志分散存储的管理成本，提高了日志管理的可靠性，消除了本地日志存储情况下可能被抹掉的危险，也为日后出现安全事故的时候增加了一个追查取证的信息来源和依据。

灵活的部署方式

部署方式十分灵活，对网络环境的适应性极强，既能够支持单一的中小型网络，也支持跨区域、分级分层、物理/逻辑隔离的大规模网络。产品分为软件形态和硬件形态两种，用户可以根据自身需要选择。系统采用旁路部署，对现有网络结构不做任何改动，支持多端口日志采集，支持通过硬件探针采集日志，支持级联部署。

可视化日志分析

具备强大的事件可视化能力，方便用户日常安全管理的认知为感知。事件可视化不是简单的柱图、饼图、曲线图等统计趋势图表的展示，必须反映出大量事件之间的相互作用关系。可视化功能包括：

1)事件全球定位系统

2)主动事件图

3)事件行为分析

4)动态雷达图

快速响应

识别出安全事故后，能够自动或者用户手工的对威胁进行响应，采取安全对策，从而形成安全审计的闭环。

可以综合分析来自防火墙、IDS、系统日志、网络等等一系列的信息，能够更为精确地定位安全威胁，使得实时自动阻止攻击变得更加可行。在发生告警后，可通过电子邮件、SNMP Trap等方式对外发出通告；能够执行预定义命令行程序，并将事件属性作为参数传递给该命令行程序。

可通过与网络设备或安全设备共同协作来关闭威胁通信，以阻止正在进行的攻击。可以与众多第三方网络设备、安全设备进行联动。

报表报告

可生成的报表图文并茂，报表可以按组管理，可以对报表生成进行日程规划，提供打印、导出以及邮件送达等服务，并根据计划归档报告，归档之后发送邮件通知。报告可用PDF、HTML、Excel、CSV或RTF等格式存档。用户可以自定义报表。