启明星辰天玥数据库审计系统是针对数据库操作行为进行细粒度审计和防护的管理与监控系统。它通过对数据库管理员、业务员的数据库访问行为进行解析、记录、控制、分析，帮助用户实现事前预防、事中监控、实时响应、事后追溯，保障数据库的正常运行和核心数据资产的安全。目前可审计的数据库类型包括Oracle、SQL Server、人大金仓、达梦、MongoDB等14类数据库。全面监控各类对数据库的访问行为，发现违规操作风险，精确定位责任人，保障核心数据安全。

自动发现数据库类型、IP、端口、表名、字段以及敏感数据等信息，支持对数据进行自定义分类。

细粒度审计策略定义，基于IP/时间/规则/响应方式等因子配置，方便客户分类分级审计和响应。

内置安全规则，对于提权操作、库表删除等数据库操作，SQL注入、XSS攻击等攻击操作实时上报。

审计数据防护，对于审计到的敏感数据进行模糊化处理，防止数据泄露。

数据库防火墙：可全面、细粒度的控制数据传输，基于角色、内容、操作、时间等因子的细粒度数据库管控，可达到数据库命令级控制。

通过审计数据，对数据库、响应时间、账号、数据库性能等进行分析，及时发现异常。

基于异常场景分析：内置异常分析算法，对于暴力破解、频次异常、撞库攻击等行为可自动生成审计报告。

丰富报表：内置大量默认报表模板，提供不同身份、不同行业客户所需的审计结果，多维度分数据库系统的风险。

行为轨迹：图形化展示数据库操作行为，可从账号、IP、命令等各维度追踪用户操作，发现异常行为。

三层架构前后台关联：业务操作先访问应用系统，应用再访问数据库，存在账号、路径追溯的问题。

常规审计：只能审计页面访问或数据库访问的单一过程，无法追踪溯源。关联审计：前后台关联，得到SQL的业务用户ID，得到页面动作引发的数据库变化。

将核心交换机与数据域交换机之间的流量通过镜像的方式发给审计引擎，不需要更改用户原有网络结构。

审计引擎串行部署于运维区域与业务区域之间，提供加密协议解析、命令级阻断功能。

各行业（政府、军工、军队、能源、烟草、金融、医疗、公安等）对资产审计相继提出了各自的规范或要求，都存在需求。在《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》全文中出现了5次数据安全主题词，数据库审计是保障数据安全的重要产品之一。

分级分类审计：利用天玥产品强大的策略自定义能力，根据不同操作和账号的重要性进行分级审计，对于重点账号和操作可重点关注。有效防护同时降低日志分析工作量。

异常发现：提供异常场景分析以及疑似拖库、no where等行为规则库，帮助用户及时发现违规行为。

纯软件化部署：全套系统均部署在云环境上，纯软件化部署，提供自研的虚拟导流器（agent）,安装在被审计资产所在的操作系统上，将云中流量导出给数据库审计系统。