傳統的數據庫自身審計方式，擁有諸多弊端，比如：開(kāi)啓數據庫自身的審計功能将大(dà)大(dà)影響數據庫的性能，記錄信息的可讀性差以及日志(zhì)不具備第三方獨立性，可以被系統管理員(yuán)删除；記錄粒度不夠，無法記錄超長SQL語句以及變量綁定等諸多問題，并不能保證數據庫審計數據的完整性和準确性。
帕拉迪數據庫審計系統（DAM）采用當今最先進的網絡數據分(fēn)析技術——流技術，加之全協議解碼，解決了數據庫審計最基本的“協議解碼”問題，創新突破的IO存儲模式，成功推出了業界領先的流技術數據庫審計系統——數據庫風險分(fēn)析與安全監控系統，爲金融行業的數據庫安全審計提供最先進的解決方案。基于以下(xià)特性，能滿足客戶全維度的數據庫安全審計需求：

覆蓋主流數據庫

包括Oracle、SQL Server、MySql、Informix、DB2、SyBase、CaChe、達夢、人大(dà)金倉、南(nán)大(dà)通用等；

細粒度數據庫審計

完整記錄用戶數據庫會話(huà)細節，包括用戶數據庫登錄行爲、登出行爲、SQL操作用戶名稱、SQL操作源程序名稱、SQL操作源終端名稱、SQL操作源終端登錄用戶名稱、SQL會話(huà)參數設置、SQL操作語句、SQL操作返回狀态、SQL操作涉及表組、字段、視圖、索引、過程、函數、SQL DML操作影響行數、SQL語句執行時間、原始數據庫記錄包等；

應用中(zhōng)間件審計

DAM在流技術、深度全解碼的基礎上，通過SQL語句和變量綁定的完整審計，可以重溯整個業務流程，追蹤信息的來龍去(qù)脈。包含業務帳号審計：業務系統賬号、網銀帳号、流水帳号、銀行卡号、手機号、郵箱帳号等，和業務操作審計：業務操作：登錄(login)、查詢(select)、添加(insert)、删除(delete/drop)、修改(update)、登出(logout)等；

高精細度告警策略

提供完善的違規實時告警，包括異常告警、策略告警等；告警信息可根據數據庫地址、數據庫名稱、訪問源IP地址、高危SQL命令、客戶端網絡地址、客戶端應用程序、數據庫用戶名稱、客戶端主機名稱、客戶端系統名稱、SELECT返回值以及數據庫表組（關鍵表名、組名）等信息進行組合配置；多形式的實時告警：當檢測到可疑操作或違反審計規則的操作時，系統可以通過WEB告警、郵件告警等方式通知(zhī)數據庫管理員(yuán)；

多維度報表

數據庫訪問可根據數據庫地址、數據庫名稱、訪問源IP地址、用戶名稱、源程序名稱、源終端名稱等排序、統計和報表，可生(shēng)成年報、季報、月報、周報和日報，可對特定數據庫、用戶名稱等進行報表統計；能夠形成符合等級保護、SOX法案等法規符合性的綜合報表。統計報表以餅狀圖、柱狀圖、表格形式輸出，統計結果支持HTML、PDF、EXCEL格式導出；

系統監控

對DAM自身性能的監控（CPU使用率、内存使用率和接口速率），對數據庫性能的監控（網絡流量、數據包數量、突發鏈接數、并發連接數、SQL語句數）。

部署方式