论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 65 篇帖子 ]  前往页数 上一页  1, 2, 3, 4, 5  下一页
作者 内容
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2010-12-15 22:09 
离线
初级用户

注册: 2006-09-25 19:51
最近: 2013-05-08 16:35
拥有: 465.60 安全币

奖励: 45 安全币
在线: 924 点
帖子: 29
要求:
1、能给oracle打虚补丁(这个国内应该还没有产品可以实现,目前据我了解就杭州安恒具有数据库扫描功能,但是还是无法提供防御功能。国外的impervar和guardium是可以防御的,impervar的是要串联在数据库前面,估计有很大风险,目前国内貌似还没有成功案例。guardium是要在数据库服务器上安装agent,对数据库性能也有影响,貌似案例也非常少。目前数据库数据库审计大部分还是旁路镜像方式!)
2、有流量的dashboard,能针对每个库进行实时流量监控(针对库的流量监控挺不错,这个是个好功能,不知道有谁可以实现)
3、审计和查询效率高(这个确实是数据库审计的关键性能,目前来看国内的都不是非常高。)
4、告警发syslog(这个应该安恒、绿盟、网神等很多都满足)


--------本帖迄今已累计获得45安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2010-12-15 22:50 
离线
顶级用户

关注按钮

注册: 2005-06-29 22:32
最近: 2017-06-11 20:54
拥有: 9,387.60 安全币

奖励: 1067 安全币
在线: 5485 点
帖子: 1296
地址: www.youxia.org
呼啦啦 我来说 哈哈

1、数据库的虚拟补丁,如果招投标遇到,就是产品定了,国外的某牌子
这个在我的博客可以找到,专门推荐过的,只是你们没人看
仔细看看的话,你们懂的,这都是票子。

2、流量图,这个没问题,也是上面这个产品

3、搞内存的,没问题

4、syslog都没问题,基本功能

补充一点,价格很高。按照CPU的个数来计算的 …… 恩恩

公司刚出了几套。


--------本帖迄今已累计获得43安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2010-12-15 22:52 
离线
顶级用户

关注按钮

注册: 2005-06-29 22:32
最近: 2017-06-11 20:54
拥有: 9,387.60 安全币

奖励: 1067 安全币
在线: 5485 点
帖子: 1296
地址: www.youxia.org
那个啥,补充下

国内的别提,前几周测试了一个
那些神马功能,吹嘘的,都是浮云,都是浮云!

国外这个貌似弄了个什么十大……国外组织搞的
只是,价格,太贵了,丫的太贵了!

虚拟补丁、入侵防御,是靓点。

我博客就关注这些买的少但是利润高的东西。


--------本帖迄今已累计获得7安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2010-12-16 21:20 
离线
高级用户

注册: 2009-05-12 01:26
最近: 2018-01-06 19:16
拥有: 7,610.00 安全币

奖励: 5 安全币
在线: 6357 点
帖子: 167
IBM Guardium,是IBM刚刚收购的,工作在旁路模式。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2010-12-19 18:12 
离线
高级用户

注册: 2008-09-11 14:29
最近: 2012-09-06 10:17
拥有: 180.10 安全币

奖励: 2 安全币
在线: 1689 点
帖子: 275
Imperva 数据库监视网关
自动、可操作的数据库活动监视
审计和报表

SecureSphere 数据库监视
网关是一系列自动化数据库
审计设备,适用于 Oracle、
MS-SQL、IBM DB2 (包括大
型机)、Sybase 和 Informix
环境。SecureSphere 网
关是作为非在线网络监视
器部署的,它能够建立任
何类型数据库应用程序活
动的独立详细记录,特别
适用于 Oracle 电子商务套
件、SAP、PeopleSoft 等成
套应用程序。还可提供一
个专用主机代理来监视数
据库管理员的本地 (例如控
制台、telnet、ssh、IPC、
共享内存等) 活动。虽然
SecureSphere 可以作为独
立设备部署,但是,部署
一个集中管理服务器可以
实现对分布式网关和代理
的统一管理。
SecureSphere®
数据库监视网关
• 通用用户跟踪把数据库活动与
通过池连接应用服务器连接的
用户关联起来。
• 动态建模自动创建经过验证的
用户活动配置文件并识别实质
性差异。
• 分布式审计体系结构在保持可扩 展性的同时实现详细数据收集。
• MS-SQL、Oracle、DB2、Sybase
和 Informix 混合环境的统一审计 可实现多厂商记录的自动整合。
• 网络设备和本地主机代理部署
能够保证所有数据库活动都得
到监视。
• 透明的部署简化了实施,不会影
响数据库的性能或可用性。


--------本帖迄今已累计获得12安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2010-12-20 20:28 
离线
中级用户

注册: 2009-10-13 22:24
最近: 2015-03-19 22:18
拥有: 1,102.00 安全币

奖励: 31 安全币
在线: 3371 点
帖子: 67
地址: http://www.guanwei.org
绿盟IPS


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2010-12-21 01:18 
离线
初级用户

注册: 2007-02-10 13:24
最近: 2012-12-24 11:38
拥有: 361.60 安全币

奖励: 0 安全币
在线: 700 点
帖子: 41
有钱就用Imperva吧!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2010-12-22 12:52 
离线
初级用户

注册: 2008-04-18 11:20
最近: 2015-04-03 13:41
拥有: 92.90 安全币

奖励: 0 安全币
在线: 320 点
帖子: 23
imperva 或者 infosphere guardian


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2010-12-22 15:14 
离线
中级用户

注册: 2004-09-24 10:13
最近: 2012-08-14 09:34
拥有: 203.00 安全币

奖励: 0 安全币
在线: 2048 点
帖子: 91
地址: 大连人在北京
我一直在跟踪移动的管控平台项目,其中需要提供数据库审计产品,综合评价imperva的东西还是很不错的,审计记录、字段不丢失,但就是价格确实要比国内的产品稍高。
国内的产品应该思福迪还是可以的。


--------本帖迄今已累计获得45安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2010-12-23 12:19 
离线
高级用户

关注按钮

注册: 2004-01-24 17:13
最近: 2015-06-04 11:46
拥有: 2,646.20 安全币

奖励: 624 安全币
在线: 4224 点
帖子: 292
地址: 深圳
网路游侠 写道:
呼啦啦 我来说 哈哈

1、数据库的虚拟补丁,如果招投标遇到,就是产品定了,国外的某牌子
这个在我的博客可以找到,专门推荐过的,只是你们没人看
仔细看看的话,你们懂的,这都是票子。

2、流量图,这个没问题,也是上面这个产品

3、搞内存的,没问题

4、syslog都没问题,基本功能

补充一点,价格很高。按照CPU的个数来计算的 …… 恩恩

公司刚出了几套。


虚补丁的确有定产品之嫌,我收回这个要求。

不管是甲方乙方,大家有没考虑过DB AUDIT项目到底能给用户解决什么问题吗?榨干水的,细的,不要虚的,宽泛的。哪位兄弟能罗列几个。


--------本帖迄今已累计获得3安全币用户奖励--------


最后由 perlish 编辑于 2010-12-24 14:55,总共编辑了 1 次

回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2010-12-23 13:12 
离线
高级用户

注册: 2003-11-12 13:28
最近: 2012-08-04 07:31
拥有: 929.70 安全币

奖励: 0 安全币
在线: 2825 点
帖子: 144
Imperva这个产品目前还有很多缺点,尚不成熟,功能是很强大,可是处理性能不稳定,还存在若干功能实现问题,我司目前已用了大概快1年的时间,到现在也只能做些简单的监控和审计,自身还没有发挥很大的作用,另外一点,无路厂商还是代理厂商,技术支持能力确实有待评估,支持能力差,这点感觉非常不好!


--------本帖迄今已累计获得69安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2010-12-24 14:58 
离线
高级用户

关注按钮

注册: 2004-01-24 17:13
最近: 2015-06-04 11:46
拥有: 2,646.20 安全币

奖励: 624 安全币
在线: 4224 点
帖子: 292
地址: 深圳
alenna_dong 写道:
Imperva这个产品目前还有很多缺点,尚不成熟,功能是很强大,可是处理性能不稳定,还存在若干功能实现问题,我司目前已用了大概快1年的时间,到现在也只能做些简单的监控和审计,自身还没有发挥很大的作用,另外一点,无路厂商还是代理厂商,技术支持能力确实有待评估,支持能力差,这点感觉非常不好!



处理性能不稳定是指查询的时候性能有问题还是记录的时候性能有问题?

采购审计产品看似简单,但买来之后用好却是一门艺术。要花几十万出去,慎之又慎啊。

希望大家多分享下自己做的不错的地方或前车之鉴

fortinet的fortidb有没童鞋折腾过?


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2010-12-27 13:04 
离线
高级用户

注册: 2003-11-12 13:28
最近: 2012-08-04 07:31
拥有: 929.70 安全币

奖励: 0 安全币
在线: 2825 点
帖子: 144
记录的时候有丢包的问题,楼上一朋友说的移动的管控平台项目,他们目前是如何做的,还是在测试环境中,可以互相交流下产品使用经验!


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2010-12-27 20:17 
离线
初级用户

注册: 2010-07-05 15:11
最近: 2016-05-30 18:05
拥有: 49.00 安全币

奖励: 0 安全币
在线: 246 点
帖子: 22
DB AUDIT用户关心,简单列几个:
(1)动态查看数据库的操作 ,提供全面灵活的查询
(2)设定高危的数据库操作,动态报警,不允许的动作适时阻断
(3)出现问题后的细节追溯,或者问题排查
(4)数据库的流量、内存等资源使用方面的信息
(5)用户能够灵活的设定要关心的审计策略
(6)丢包率越低越好,精确度高
(7)针对IP、用户、操作、终端等各种条件的统计分析报表
。。。。。。。。。。。。。。。。。。。。。。


--------本帖迄今已累计获得10安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2010-12-28 15:45 
离线
高级用户

关注按钮

注册: 2004-01-24 17:13
最近: 2015-06-04 11:46
拥有: 2,646.20 安全币

奖励: 624 安全币
在线: 4224 点
帖子: 292
地址: 深圳
wguiwen 写道:
DB AUDIT用户关心,简单列几个:
(1)动态查看数据库的操作 ,提供全面灵活的查询
(2)设定高危的数据库操作,动态报警,不允许的动作适时阻断
(3)出现问题后的细节追溯,或者问题排查
(4)数据库的流量、内存等资源使用方面的信息
(5)用户能够灵活的设定要关心的审计策略
(6)丢包率越低越好,精确度高
(7)针对IP、用户、操作、终端等各种条件的统计分析报表
。。。。。。。。。。。。。。。。。。。。。。


其实我最关心的是,db audit到底能给我解决哪些问题?具体的哪些问题。
我交流了好几家,都没能说一些具体的,感觉不是特别给力。审计类产品的采购中,供应商传递的绝对不是产品本身,而是基于产品的审计经验,发现问题的经验。


--------本帖迄今已累计获得7安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 65 篇帖子 ]  前往页数 上一页  1, 2, 3, 4, 5  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012