閙雊了沒侑
数据库审计产品技术最牛的是哪家?
目前以市场占有率、产品性能来看,中安威士(原中安比特)依旧是最牛的公司。
了解行业的都知道,中安威士在数据库审计领域,是国内名副其实的老大,这一点毋庸置疑。
单纯从数据库审计系统本身来说,卓越的性能也足矣傲视群雄,该系统通过监控数据库的多重状态和通信内容,准确评估数据库所面临的风险,并通过日志记录提供事后追查机制。
主要功能包括:敏感数据发现、性能审计、风险评估、数据活动监控等。
支持旁路、直连、软件探针等多种部署方式。
该系统具有性能卓越、报表完善和审计全面等优势,能有效帮助企业提高数据安全管理能力,并快速且经济地满足合规要求。
如何确定一款数据库审计产品适合我们公司?
展开全部 就国内而言,做数据库审计产品的公司越来越多,比如:安华金和、天融信、安恒、绿盟等等,相比之下觉得安华金和的在数据库审计系统上是做的是最好的,它是一款数据库通讯协议精确分析、sql完全解析的防护系统,尤其是它的二代改造,以“最用户”为二代数据库安全审计为改造理念,深入挖掘客户需求,从行业专业性上深度挖掘价值。
例如:行业业务化语言、多维分析报告等等。
...
国外比较好的数据库审计系统是哪个
审计系统可以作为参考的模型几乎没有。
国际上已经为数据库审计系统制定了一些可以参照的国际通用标准。
通过查阅国内外资料,在已经的数据库审计理论知识基础上,给出一个数据库审计系统模型,我国可以对其进行借鉴、研究。
传统的数据库审计系统软件出现在七十年代初,八十年代末。
虽然,数据库审计系统软件技术的研究开始得比较晚。
但是,如今国内外已经有安全等级较高的数据库系统审计产品。
而我国,在1998年才引入国外数据库审计系统软件。
目前,我国自己研究的并且能够普遍使用的数据库审计系统软件还是非常少的,几乎是一片空白。
现在,国内外很多学者在数据库审计系统软件这个领域开展了研究。
他们研究的内容主要包括以下几个方面:一为审计的内容,也就是确定审计的对象和记录的格式;二是对审计记录的解析方法,这一方面主要是研究如何对大量的审计数据进行分析,并且得到有价值的结论;三是对审计数据的压缩,它的目的是为了节省空间,更重要的是为了提取对安全管理更有用的信息;四是审计信息的安全存储,存放审计信息的数据库本身也会存在安全问题,如果被黑客空攻破,那么审计记录就很有可能被破坏,被蓄意篡改以至于得出错误结论,甚至将审计记录清除,从而使审计系统失效。
因此,审计信息安全存储系统的研究是非常有必要的。
为什么需要数据库审计产品?
展开全部 、以色列的Imperva,该系统功能还是满强大的,通过IDP探针,串联部署,阻断数据库数据安全威胁。
但国内用户使用由于全英文界面,加上配置数据库安全策略很复杂,非专业数据库DAB操作起来很困难。
更重要的是国内使用该产品,其技术手段需要依靠合作的数据库厂商来做支持。
2、IBM的Guardium:该系统强过国内的大部分产品,但由于其设计思路的原因,部署上需要在数据库服务器端安装“S-TAP”轻量级系统探针;分级部署时需在数据库服务器端安装“S-GATE”,在总控服务器安装“Z-TAP”。
该系统按照国外的审计需求,只针对满足国外需求的审计数据进行审计。
过滤了大部分可能对国内用户有实用价值的审计信息。
也是全英文界面,数据库安全审计策略配置很复杂,非专业数据库DAB操作起来很困难。
以上两个产品是国外的主流产品,国内市场上基本数据高端专业客户使用,价格很高。
对国内绝大多数用户来说,具有有用性,但缺乏实用性,操作维护困难。
只记录“关注”事件,逃避“IO”,失去“事后”追踪有用性, 增加“事前”管理和使用难度。
国内数据库产品主要厂商:1、上讯信息——数据库安全审计系统;2、深信服科技——数据库审计系统;3、北京国都兴业——慧眼数据库审计系统;4、深圳昂楷科技——数据库多重审计系统AAS;5、安华金和——数据库监控与审计系统; 6、安恒信息——明御数据库审计和风险控制系统; 7、北京启明星辰——天玥网络安全审计系统主要分为:国内原先具有网络审计产品的厂商,在网络审计产品的基础上经过简单包装,推出的数据库审计产品;国内厂商专门针对数据库通讯协议的特点,开发出专门的数据库审计产品;国外的数据库审计产品;OEM第三方的数据库审计产品,OEM对象可能是国内的产品,也可能是国外的产品。
区分这些数据库安全审计产品可以从几个方面来测试:1、双向审计:只能实现单包返回状态分析,不能实现对查询结果进行分析。
2、长SQL语句漏审:超长SQL语句无法解析记录,提供逃避审计通道;3、完全协议解析:解析协议解码不完全(无会话技术就不可能完全解码);4、参数值与SQL语句匹配:变量绑定不支持或不完整(审计素材有用性缺失);5、海量数据分析:无法全部存储分析审计数据,记录之后,不能查询;6、海量存储:无法记录下原始数据包,缺乏最原始的审计依据;7、及时警告:事后报警,做不到事前防范,事中报警;8、多语句无法有效分割:长会话记录分散记录,审计困难;9、客户影响:部分产品需要改变网络拓扑,甚至需要在数据库服务器上安装采集器,易造成安全漏洞。
10、应用用户关联:三层应用用户关联有20%以上会出现漏审和错审,尤其在高并发下更是如此。
这里重点评价一下好的数据库审计系统要求:能展现数据库完整会话操作的系统。
采用数据库访问协议完全解析技术,能实现对超过1460字节长度的SQL语句完整解析。
除了能解析数据库绑定变量,还能解析该绑定变量的值。
能完整记录SQL语句的返回结果集。
同时由于是国内厂家自主知识产权,技术支持也比国外产品更直接、更有效。
如果说好的数据库审计系统的特征如下: 可视(运维人员、数据库、外发泄密、webshell攻击)审计细粒度部署方便/使用简单能够支持云上服务,例如:RDS 、caas
什么是数据库审计?
我们公司在用纽盾的数据库审计产品,功能上还是可以的:简单的说就是对数据库行为进行监控的第三方软件。
通过网络数据与进入数据库的数据进行技术比对,纪录行为轨迹的几个要素:人+事+时+地+物。
比如业务系统的登录、注销,对数据表的插入、删除、修改,对网络设备和主机进行维护操作,都能被记录和分析,分析的内容可以精确到业务操作、SQL操作语句及Telnet/FTP命令一级。
它还可以根据设置的规则,智能的判断出违规操作的行为,并对违规行为进行记录、报警。
我比较过其他的数据库审计产品,他们的产品相对来说是比较突出的,无论是功能还是性能上,用起来都让人觉得非常方面和舒服。
比如:实时的数据库访问状况统计和在线用户统计。
访问趋势分析、用户操作分析等,对我们公司的业务分析和管理很有帮助。
什么是数据库审计系统?
数据库审计是指对审计日志和事务日志进行审查从而跟踪各种对数据库操作的行为,一般审计主要记录对数据库的操作、对数据库的改变执行该项目操作的人以及其他的属性。
这些数据库一般被记录到独立的平台中并且具备较高的准确性和完整性,针对数据库活动或状态进行取证检查时,审计可以准确的反馈数据库的各种变化对我们分析数据库的各类正常异常违规操作提供证据。
据我所知深圳昂楷科技的数据库审计系统可用性比较高。
...
麒麟堡垒机支持数据库审计吗?
如何进行产品选型取决于当前所需迫切解决的问题,产品本身并无优劣之分,而数据库审计系统侧重于数据库本身的安全以及对数据库资源访问的合规性控制与审计。
因此,满足合规性的重要有效手段,区别在于堡垒机侧重于对第三方维护人员行为的规范与控制数据库审计和堡垒机都是目前企业有效实现信息化内控...
