针对各类数据库操作访问行为实时监测，发现异常数据库操作行为及时进行告警提醒，在系统中弹框提示，并通过邮件通知运维人员。

优化海量日志存储，并在海量记录中设计了多重组合的方式进行查询，能够快速精确地定位到威胁记录的位置，并返回结果。

可自主配置审计策略，自定义事件主体、事件客体、事件级别等。在web界面配置审计策略，灵活配置日志的输入和输出定义。

支持对各种攻击事件日志、各种违规行为事件日志、各种状态监控日志的采集，并统一格式存储，便于后续统计分析。

系统收集自动过滤信息，可消除系统常规数据，合并重复数据。精简的日志有助于日志审计以及运维人员的决策定制。

系统支持国内外主流数据库，根据数据库日志特征进行归类分析。兼容慧林日志综合审计系统。