Embarcadero DSAuditor是一种领先的数据审计解决方案，帮助保护临界数据，确保数据私密性，并且通过监控数据库访问活动满足规则遵从要求。DSAuditor能实时的察觉可疑行为，把数据的盗窃和篡改威胁控制在最小。历史数据审计功能，会遵从严格的内部方针和外部规则的要求来提供一份详细的报告。并且，因DSAuditor基于网络的特性能够为用户报告些敏感事件，例如数据库、模块以及升级许可中的一些事件，而且并不会影响系统性能。

政府法规例如萨班斯法案（Sarbanes-Oxley）、联邦信息安全管理法案(FISMA)、巴塞尔资本协定（BASEL II），要求机构组织能验证财政数据和其他敏感信息的精确性。当这些信息存在于企业数据库，IT部门和数据库专业人员为了满足法规遵从要求而面临越来越多的数据库审计工作，并且随着这些工作的增多，他们的工作负担越来越重。DSAuditor的全面数据审计和企业报告能力的简单化和自动化这一过程，通过给IT部门提供详细的关于敏感安全事件（例如数据库、模块以及升级许可）的历史审计。

私密数据被破坏不仅仅是公共联系的噩梦，并且它们对企业的底线来说是一巨额花费的打击。根据Ponemon 协会的调查显示，一家企业因私密数据泄露所带来的损失平均可达14,000,000美元，除此之外还会对商务和声誉造成打击。一些法规，比如：Health Insurance Portability and Accountability Act （HIPAA）、the EU Data Protection Directive（Directive 95/46/EC）以及California's SB 1386，要求企业采取措施保证数据的私密性和保护个人信息。

如果一个潜在的破绽正在发生时，用户能立即知道，将是降低损失的最佳时机。使用DSAuditor，IT部门能建立使用基线，定义哪些数据库活动是正常合理的，确保当未经授权的或异常的数据库访问发生时用户能知道。这些监控规则和警报能将异常或可疑地活动一发生就立即实时地通知管理员，尽可能快地帮助终止任何侵害数据私密性的活动。

根据信息周刊杂志，CIO和IT业务专员面临管理复杂性是实现主动安全的三大障碍之一。在数据安全领域，多种数据库平台和性能要求进一步恶化了这个问题。有了DSAuditor，即使在复杂的、跨平台环境中，用户同样可以用统一的解决方案实现全面的数据审计。对主流的数据库平台提供全面支持，例如IBM? DB2? UDB、Informix?、Microsoft? SQL Server、Oracle?、Sybase?以及Teradata，产生一个用户数据库历史和实时活动的统一视图，消除那些本地数据库安全特性与自生的解决方案的不协调使用的需求。

不像基于日志的影响性能的审计工具，DSAuditor是基于网络并且不会影响系统性能。高处理量确保满足可伸缩性要求。如果采用纯软件解决方案，DSAuditor会对系统性能的影响控制在最小，但Embarcadero的NetServer工具大多数情况对系统性能影响为零。NetServer是一个自包含的、预先设置和优化的、简单安装和维护工具。

• 鉴定和证明 - 监控和记录数据库鉴定事件，包括：失败/成功的登录、密码更改以及数据库登录/注销。
• 授权 - 监控和记录数据库鉴定事件，包括：权限更改（GRANT、REVOKE、DENY）、用户帐户更改以及角色更改。
• 审核 - 数据和数据库 - 监控和记录数据和数据库更改事件，包括：模块更改（DDL）、插入/升级/删除更改（DML）以及查询语句（SELECT）描述。
• 使用和性能 - 监控和记录数据库使用情况事件，包括：长时间运行的查询、处于睡眠状态的数据、最活跃的用户以及最近访问的用户和被访问的表的报告。

• 可配置的警报阀值 - 可根据用户的特殊要求定义阀值，允许精确定义和可疑的浮动定义
• 实时的警报 - 当有异常活动，例如无效登录、未授权的访问或者数据库改变等情况发生时，能及时把信息包含在e-mail（SMTP）中，通知IT人员。
• 会话审计 - 捕获关于用户ID、应用程序、IP地址以及其他辨识信息的所有会话级信息。

• 报告模板和日程安排 - 使用预先定义的模板，生成符合公认报告规则的报表。报告包括，每天、每周、每月的概要。
• 满足多方要求 - 报告能被从DBA到IT安全多方生成。精细的技术信息以及业务级信息也可以生成概要报告。
• 报告过滤 - 报告过滤器通常过滤掉经授权的改变和访问，为了查明高危区域。
• 多种输出格式 - 输出的主要格式，例如PDF、HTML、CSV、Rich Text Format（RTF）以及Microsoft Excel（XLS）。

• 非侵入式 - 使用NerServer工具监控数据库访问，不占用数据库服务器额外的CPU以及内存资源。
• 高交易吞吐量 - 支持每秒5,000个查询和处理每秒40,000个查询的峰值负载情况，允许在苛刻的情况下进行伸缩。
• 透明度 - 数据库监控和审计对应用和数据库都是透明的，不需要修改应用逻辑。
• 与现有的基础设施轻松集合 - 支持局域网和广域网，以web为基础的数据库访问应用，多种配置选项，不需要本地数据库审计控制。

• 支持的主要DBMS - 支持对IBM DB2 UDB, Informix, Microsoft SQL Server, Oracle, Sybase IQ & Sybase Adaptive Server® Enterprise (ASE)和Teradata等，复杂的、异构数据环境进行审计。

可监控的数据库版本：

• IBM DB2 UDB 6.1, 7.1 & 8.1
• IBM Informix 7.14, 7.30 & 8.21
• Microsoft SQL Server 7.0 & 2000
• Sybase ASE 11.9.2 & 12.0
• Sybase IQ 12.4.2 & 12.5.0
• Teradata V2R3, V2R5, V2R5.1, V2R6, V2R6.0.2 & V2R6.1
• Oracle 8.0.3, 8.1.7, 9.1, 9.2.0.1 & 10g

DSAuditor Repository

• IBM DB2 UDB 6.1, 7.1 & 8.1
• Oracle 8.0.3, 8.1.7, 9.1, 9.2.0.1 & 10g
• Teradata V2R3, V2R5, V2R5.1, V2R6, V2R6.0.2 & V2R6.1

客户端界面

• Windows® NT 4.0, Windows 2000, or Windows XP
• 50 MB硬盘空间
• 最小128 MB内存，推荐使用更大内存

工具 - NetServer

• Embarcadero NetServer Appliance v3.6

DSAuditor Repository

• 支持的数据库：IBM DB2 UDB, Oracle, Teradata, 或NetServer Appliance
• 硬盘存储：依赖于查询工作负载和数据保持策略，需要的存储空间从10 GB到100GB

可选的服务器套间（软件）
支持的操作系统：

• IBM AIX® 4.3.2 或更高
• Sun™ Solaris™ 2.5.1 或更高
• NCR MP-RAS 3.02.01 或更高
• HP UX® 11.0 或更高
• HP Tru64 3.2 或更高

存储和内存

• 程序文件：大概 15 MB
• 数据文件：不同情况会有不同，典型的是从80 MB到800 MB
• 内存：依赖不同的配置、工作负载和操作系统，典型的是10M到100M的共享内存，另外对被监控的每个数据库会话外加2M