桂林銀行成立于1997年，是一家具有獨立法人資格的國有控股銀行，銀行信息化建設先進，網絡建設相當完善，數據庫100多個，網絡環(huán)境龐大且復雜，涉及傳統(tǒng)硬件網絡環(huán)境和虛擬環(huán)境。同時，桂林銀行系統(tǒng)中應用了大量的國產數據庫系統(tǒng)，面臨著數據安全防護的嚴峻挑戰(zhàn)。

    部署數據庫審計系統(tǒng)，采用數據庫深度報文協(xié)議解析技術DPI及動態(tài)流檢測技術DFI等，將數據庫的各種訪問操作，解析還原為數據庫級的操作語句，通過預置的安全規(guī)則匹配，即可智能分析和監(jiān)控訪問者的各種操作，進行實時威脅預警，并對事件進行統(tǒng)計分析記錄，多重身份定位，有效支持電子取證。對于外部發(fā)起的數據庫口令猜測、SQL注入行為、非法訪問、權限提升、高危的SQL操作和導表導庫操作，系統(tǒng)可以基于靈活的策略配置，設置風險規(guī)則，提供實時的風險告警。

1、數據庫審計系統(tǒng)有助于完善市桂林銀行IT內控與審計體系，從而滿足各種合規(guī)性要求，順利通過IT審計。

2、通過使用數據庫審計系統(tǒng)，能夠加強對核心數據庫的全程監(jiān)控，從而有效地減少對核心信息資產的破壞和泄漏。

3、數據庫審計系統(tǒng)能夠完整的詮釋責任認定體系。通過穩(wěn)定而成熟的審計技術，可以建立起一個行為不可抵賴、數據可靠，完整并且強有力的責任認定體系。