1、我們談安全防范有幾個(gè)關(guān)鍵概念，事前是指預(yù)防，事中是指正在發(fā)生過程中的管控、事后是指事后的追溯取證；

2、所以審計(jì)不等于只是事后，而是事中的的一種監(jiān)控；人們往往有誤區(qū)，認(rèn)為不能阻止，就不是事中，更不是事前；

3、數(shù)據(jù)庫審計(jì)其實(shí)是可以做到事前預(yù)防、事中監(jiān)控、事后追溯三位一體的功能的。譬如通過監(jiān)控異常IP、進(jìn)程、多次反復(fù)的登錄系統(tǒng)，可以幫助我們預(yù)防非法訪問、暴力破解等問題;事中我們通過監(jiān)控所有對數(shù)據(jù)庫的各種訪問行為，并且通過預(yù)設(shè)的規(guī)則，可以智能實(shí)時(shí)的發(fā)現(xiàn)問題，通過告警平臺(tái)，短信，郵件等，及時(shí)進(jìn)行干預(yù)，事前事中的控制，不阻斷，只是因?yàn)椴缓线m采用此種模式;事后可以通過告警憑條、時(shí)間平臺(tái)、日志平臺(tái)分析定位問題。

非結(jié)構(gòu)化目前支持幾種NoSQL數(shù)據(jù)庫，如hive、mongodb、Elasticsearch等。

Ankki數(shù)據(jù)分級(jí)分類擁有豐富的規(guī)則，擁有

1. 內(nèi)置行業(yè)規(guī)則，例如醫(yī)療、金融等；

2. 內(nèi)置分級(jí)標(biāo)準(zhǔn)規(guī)則；

3. 內(nèi)置特殊行業(yè)的分類規(guī)則，例如醫(yī)療數(shù)據(jù)分類：醫(yī)療應(yīng)用數(shù)據(jù)、醫(yī)療支付數(shù)據(jù)惡人屬性數(shù)據(jù)等等，以及金融數(shù)據(jù)分類：交易、監(jiān)管、信息披露、其他數(shù)據(jù)等

4. 內(nèi)置敏感類型規(guī)則，例如身份證、電子郵箱、IP地址、姓名，支持自定義敏感數(shù)據(jù)類型。

Ankki數(shù)據(jù)庫防火墻支持多機(jī)集群模式，集群模式時(shí)支持負(fù)載均衡，集群內(nèi)設(shè)備出現(xiàn) 故障時(shí)能屏蔽故障設(shè)備，把業(yè)務(wù)秒級(jí)轉(zhuǎn)到運(yùn)行正常的設(shè)備中，防止業(yè)務(wù)中斷。

數(shù)據(jù)脫敏設(shè)備不會(huì)記錄用戶的數(shù)據(jù)，采用不落地脫敏，同時(shí)本地?zé)o數(shù)據(jù)存儲(chǔ)，讀取的數(shù)據(jù)都在內(nèi)存中臨時(shí)存放，不會(huì)寫入設(shè)備硬盤，內(nèi)存中的數(shù)據(jù)之后都會(huì)清除。

我們產(chǎn)品全中文界面，內(nèi)置豐富的規(guī)則知識(shí)庫，并且提供智能翻譯(可把難懂的計(jì)算機(jī)語言翻譯為業(yè)務(wù)語言)，配置及操作簡單明了，非技術(shù)人員也可以單獨(dú)使用。另外，我們產(chǎn)品提供多種方式的實(shí)時(shí)風(fēng)險(xiǎn)告警，無需專人值守，領(lǐng)導(dǎo)更是無須登錄系統(tǒng)即可實(shí)時(shí)掌握風(fēng)險(xiǎn)情況。

Ankki DBA數(shù)據(jù)庫審計(jì)系統(tǒng)符合國家的等保，分保等相關(guān)法規(guī)對信息安全提出的相關(guān)的報(bào)表要求。

低端和高端數(shù)據(jù)庫審計(jì)的產(chǎn)品可以堆疊。

1.數(shù)據(jù)庫審計(jì)的種類

2.數(shù)據(jù)庫審計(jì)的完整性

3.數(shù)據(jù)庫審計(jì)的報(bào)表豐富性，合規(guī)性，靈活性

4.數(shù)據(jù)庫審計(jì)每秒SESIONS(連接數(shù)的意思)數(shù)

5.數(shù)據(jù)庫審計(jì)硬件端口數(shù)(4個(gè)千兆端口)

6.單臺(tái)數(shù)據(jù)庫審計(jì)數(shù)據(jù)庫的數(shù)量

7.多臺(tái)數(shù)據(jù)庫審計(jì)同一數(shù)據(jù)庫的能力。

1.根據(jù)數(shù)據(jù)庫審計(jì)設(shè)備硬件參數(shù)和每秒SQL語句處理能力

2.所需數(shù)據(jù)庫審計(jì)產(chǎn)品的硬件接口數(shù)(跟數(shù)據(jù)庫分布有關(guān))。