数据库审计通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
价值
数据库审计系统的核心价值是在发生数据库安全事件(例如数据篡改、泄露)后,为追责、定责提供依据,与此同时也可以对数据库的攻击和非法操作等行为起到震慑的作用。
此外,还可以对于针对数据库的攻击和风险操作等进行实时告警,以便管理人员及时作出应对措施,从而避免数据被破坏或者窃取。
(图为市面上出现的两类数据库审计技术路线区别)
数据库审计方面各大安全厂商都在做:如安恒信息、安华金和、启明星辰、天融信、北信源、绿盟科技、东软、锐捷等。
CIO数据库审计选型经验分享
@段誉 森源 信息化总监
用过启明星辰,天锐信,深信服等国产软件,软通动力预算要多点。
@窦志强 东旭集团 副总
国产的比较不错,支持一下。
@蒋军 东圣生物 CIO
调研过启明星辰、绿盟和敏捷,主要看企业的需求,各家针对性不一样,或者叫侧重点不同。
@李万峰 益海嘉里 信息产品经理
建议还是先考虑国产化产品。
@赵新江 瑞阳制药 处长
安恒好像在这方面不错,至于审计功能应用比较少。
@李东访 云集 总经理
首先,从国产化角度看,完全是自主研发的,并根据市场需求持续迭代更新的,当数“安华金和”。在选产品时我认为“适用、实用”很重要,并非一定要选谁家的。只有符合需求,突出实用价值就行。比如:闪捷,美创的也都还可以。
不建议考虑国外产品,说实话,那些“洋玩意”除了价格高之外,还真的不成。
@武朝尉 北京经济信息中心 教授级高工
据说公安部、国税总局、水利部等部委机关用的是网神。
@武 汾西矿业柳湾矿信息中心 副主任
安华金和应该行。
@陈军 双乐颜料 两化融合办公室主任
现在使用数据库审计的不多,市场没有排名机构。可以与敏捷科技联系一些方案。
@尹琳 南山学院 信息技术中心主任
安恒信息、启明星辰、天融信、绿盟科技这样都是非常不错的了。
@张庆元 正大集团IT AVP
东软、绿盟都可以,得看具体情况
@刘院红 平矿机械 信息中心主任
现在的情况下,各国对我们的态度微妙,还是支持国产吧。
@徐志平 TCL 产业基础架构负责人
安华金和还不错,一直专注数据库审计方面,针对数据库安全方面比较全面。并被阿里云产品作为客户推荐购买。
@王鹏 山东迪瑞 CIO
数据库审计我推荐国外产品,以色列的Imperva和美国的Guardium,但是是英文界面,对技术人员要求有点高。
各位CIO分享了自己的经验。大家用过哪些数据库审计工具,用起来如何?欢迎评论区交流。
《云上安全白皮书2021》:https://www.modb.pro/doc/41170
本文来源:78CIO联盟微信公众号
