法律法规和行业标準促使企事业单位把审计过程扩展到企业资料库中存储的敏感数据。审计人员和IT人员必须合作来证明资料库系统、ERP及定製的业务套用系统符合相关法规的管制要求。还必须监视资料库管理员的活动，并将其与企业规则和规定进行比较。

不幸的是，审计任务关键的应用程式和资料库不是一项简单工作。它们服务于各有不同许可权的大量用户，支持高事物处理率，还必须满足苛刻的服务水平要求。商业资料库软体内建的审计能力不能满足独立性的基本要求，还会降低资料库性能并增加管理费用。另一方面，第三方审计产品不能记录跟蹤审计员所需的所有信息。InforCube资料库审计系统是一个独立的、完整的审计解决方案，不但能够满足各种法规符合性要求，还能够保持套用系统的性能。

InforCube资料库审计解决方案旨在为关键资料库平台提供业内最好的自动化审计和安全保护。它通过发现和评估、持续审计和有效的衡量来帮助企业了解其资料库活动和存在的风险状况。

InforCube资料库审计系统可确保企业能够保护所有敏感数据并区分其优先权。基于网路的全网资料库伺服器的发现可确保对数据的了解。基于资料库包含的数据类型对资料库进行分类可帮助企业映射所发现的伺服器并区分其优先权，并基本了解哪些伺服器属于法规监管的範围。

InforCube资料库审计系统包含一套完整的平台评估测试、RDBMS 漏洞评估和最佳做法，可帮助企业纠正和控制其资料库环境的配置并实现整体漏洞管理策略。

行为评估是一种独特的方法，可以使您了解用户和应用程式实际上是如何访问和运算元据库数据的。InforCube资料库审计系统会构建一个用于分析和报告的全面使用行为模型，该模型提供详细活动信息，如时间/日期、源/目标、用户、客户端应用程式等，该模型还可用于发现异常活动。

InforCube资料库审计系统包含一套可快速实现的完整的预定义审计与安全规则，用于监控任何资料库环境。这些规则基于“黑名单”和“白名单”安全模组，这些模组可通过InforCube资料库审计系统专有的动态建模技术以及InforCube不断更新的研究成果得以持续更新。

动态建模技术可持续自动检测并纳入有效的更改，使管理员不必再手动创建和更新包含了成百上千个资料库对象、用户和SQL 查询的冗长白名单。

细化审计并持续实时监控所有资料库操作可为企业提供每个事务处理的“谁、什幺、何时、何处和如何”的详细审计线索。InforCube资料库审计系统捕获所有资料库活动，这些活动包括DML、DDL 和DCL 活动、查询活动(SELECT)、存储过程更改、触发器和资料库对象更改以及SQL 错误和资料库登录活动。InforCube资料库审计系统还监控（还可选择审计）资料库回响以确保不会泄漏敏感数据。

InforCube资料库审计系统实时监控资料库活动并检查各种作业系统和协定级以及SQL 级的资料库攻击。通过细化的行级更改审计可以準确地对欺骗性活动、资料库更改以及攻击进行报警并传送实时报警、分配后续任务以及确保更改控制。

作为一个独立的监控解决方案，InforCube资料库审计系统不需要启用自身审计工具，也不依赖DBA 来执行和维护。InforCube资料库审计系统利用网关设备来监控网路通信，利用轻量级的InforCube资料库审计代理来捕获本地活动并消除盲点。这种非入侵式的混合体系结构可确保审计的独立性与职责的分离。

InforCube资料库审计系统捕获详细的审计线索，将其存储在一个安全的外部硬体存储库中，可通过唯读视图来访问。出于管理和安全使用的目的，该存储库实行基于角色的访问机制(RBAC)。为了确保审计线索的完整性，还可以对其进行加密。

通过互动式审计分析可以全面了解所审计的活动，这可使不了解技术的资料库审计员只需点几下滑鼠即可从几乎所有角度分析、关联和查看资料库活动，从而很容易识别可能掩盖了安全风险或合规问题的趋势和模式。

InforCube资料库审计系统提供预定义的图形报表，可以很方便地报告受审计事件，这有助于度量风险并应对合规性要求。特定报表用于展示SOX、PCI 和其他数据隐私法规的符合情况。安排自动生成报表时间、传送PDF 或HTML 格式的结果以及与SIEM、传票系统和其他第三方解决方案的集成简化了业务处理。

InforCube资料库审计系统大大减少了有效地管理数据风险所需的工作。企业风险管理集中展示页面和细化的视图有助于企业减少防止数据丢失和信息泄露的管制工作，降低非法访问和欺骗性活动的风险。

InforCube资料库审计系统提供最灵活的部署选项，包括不影响业务的网路监控、轻量级代理监控、自身审计收集或混合模式。这使企业能够以任意方式混合部署，以满足自己特有的拓扑和业务需求。

InforCube资料库审计系统提供快速处理和完备的审计功能，可以轻鬆地扩展以支持从SMB 到大型企业的任何环境，这是任何其他解决方案望尘莫及的。

InforCube资料库审计系统提供对网关设备的集中管理。这使大规模部署的效率更高。甚至对最大型的企业也支持分层次的规则管理。