資料安全是企業非常關注的話題，一方面是它重要，而另一方面是因為它難，。難在就算我們做好了所有的安全措施，依然沒有辦法保證100%安全。這裡面很重要的原因是你永遠無法完全阻止正確的人帶著惡意使用正確的許可權訪問竊取資料。所以說安全從來都沒有100%，我們能做的是儘可能增加攻擊者的攻擊成本，使攻擊者自動放棄。

舉個例子，比如登入訪問時間異常，員工A平時都是在工作時間訪問系統卻為了竊取資料在深夜偷偷訪問；又比如訪問頻率異常，員工A平時都是以一個固定的工作模式進行檔案的訪問和下載卻在離職前突然開始頻繁訪問下載機密檔案等，類似的例子還有很多，由此可以得出在於防止內鬼的場景，行為識別確實能夠起到很大的作用，他最大的用處就是能夠在安全事件大規模爆發之前識別端倪，提前預防。當然這裡也需要使用者一起判斷和甄別，才能最大可能減小誤報同時又震懾有心之人。

· 使用者行為審計

內建演算法模型，基於使用者行為進行檢測，監測使用者對資料庫的異常、正常、攻擊行為；如非法使用者在未授權情況對敏感資料進行了訪問、下載；合法使用者對敏感資料進行了放棄、許可權修改等行為都會被實時記錄；

· 多維度分析：可基於訪問源、訪問物件、訪問賬號等多個維度進行分析審計；異常行為資料可保留180天，方便定位追責，風險溯源。

· 實時告警：當有敏感資料相關的異常訪問、操作、管理行為出現時，系統將實時告警提示，方便及時識別安全風險。

· 異常事件處理：監控到敏感資料的異常事件相關操作後，會將監控結果展示在異常事件處理頁面中，使用者可根據需要對異常事件進行處理。