数据库审计系统TASS DBAS采用双向审计机制，全面覆盖应用、中间件、数据库，达到事前预防、事中防范、事后取证的立体防御效果。本产品采用数据库深度报文协议解析技术DPI及流媒体分析技术DFI，将数据库的各种访问操作，解析还原为数据库级的操作语句，通过预置的安全规则匹配，即可智能分析和监控访问者的各种操作，进行实时威胁预警，并对事件进行统计分析记录，多重身份定位，有效支持电子取证。

高兼容性
支持 Oracle、DB2、Informix、Sybase、SQLServer、 MySQL、Postgresql、达梦、人大金仓等主流数据库。

全程跟踪细粒度审计

针对业务层、应用层、数据库等各个层面的操作进行跟踪定位，包括数据库SQL执行情况、数据库返回值等。精确到表、对象、记录内容的细粒度审计策略，实现对敏感信息的精细监控。

绑定变量审计
支持数据库绑定变量审计，善于抓“高手”。

防二次泄密

可对审计结果中敏感字段进行系统级隐秘设置，减少审计人员自身泄漏敏感信息的可能性。

身份加密报文破译

通过对数据库访问报文中身份加密内容的破译技术，实现了对身份加密信息的破解和提取。

事件准确定位

基于应用层账号、数据库账号、操作系统用户名、客户端IP、客户端MAC、客户端工具进行关联分析审计，从而准确定位到人。

数据采集与实时监测

通过采集分析网络数据流量，实时监视记录并智能解析各种操作行为，实现对目标数据库系统用户操作行为的监控和审计，防止特权滥用、已知漏洞攻击、人为失误等侵害

协议解析与双向审计

通过对双向数据包的解析 , 实现对数据库操作请求和数据库返回结果进行完整的还原和审计，包括数据库命令执行时长、执行结果等内容

WEB 业务审计与三层关联

将 WEB 审计记录与数据库审计记录进行关联，直接追溯到应用层的原始访问者及请求信息，将威胁来源定位到最前端用户，从而实现准确的三层审计分析

行为检索

在海量审计记录中设计了通过各种要素多重组合的方式进行查询，能够快速精确地定位到威胁记录的位置，帮助管理者做出响应，检索效率可以达到亿条分钟级

威胁告警

支持短信告警、邮件告警，能够以Syslog、SNMP等方式将告警信息发送到综合日志审计平台或其它网管中心平台进行集中监测