论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 65 篇帖子 ]  前往页数 上一页  1, 2, 3, 4, 5  下一页
作者 内容
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2011-01-12 12:31 
离线
高级用户

关注按钮

注册: 2004-01-24 17:13
最近: 2015-06-04 11:46
拥有: 2,646.20 安全币

奖励: 624 安全币
在线: 4224 点
帖子: 292
地址: 深圳
今天又接触了一个DB AUDIT的厂商,也是没有分析过我说的外部黑客拖库刷库,内部员工拖库刷库的场景。难道这个活要我们自己去做?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2011-01-12 15:22 
离线
高级用户

关注按钮

注册: 2004-03-02 10:47
最近: 2016-03-29 10:00
拥有: 3,125.90 安全币

奖励: 110 安全币
在线: 4729 点
帖子: 256
楼主的需求是一种行为模型的分析,通过目前的商用产品要能做到这点是有点难度的。
举个例子,如何能判断出一条select *语句是正常的作业还是有黑客在刷库?
产品只能帮你发现有人在执行select *或者有人在做export,但是是不可能发现是不是黑客在刷库的。
这种发现是需要一系列的作业规范化来支持的。首先在应用上首先要避免掉类似的这种操作,那么可以通过数据库审计产品来制作基本模型,通过大量的数据分析是可以做出一个基线来的,那么基于这个模型,再定义出不正常的行为。
那么对于后台运行维护人员的直接操作,就需要有另外的方式来过滤类似的操作了。例如借助变更管理工具可以预先知道维护人员在系统上会执行什么操作,再通过审计产品将实际操作内容抓取回来,进行比较。如果一致,那么OK,如果不一致就分析一下原因。那么排除了维护人员的操作以及应用操作之后的数据量就少很多了,再根据自己定义的模型或者直接分析就能找出问题来了。


--------本帖迄今已累计获得49安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2011-01-12 22:29 
离线
顶级用户

关注按钮

注册: 2005-06-29 22:32
最近: 2017-06-11 20:54
拥有: 9,387.60 安全币

奖励: 1067 安全币
在线: 5485 点
帖子: 1296
地址: www.youxia.org
国内产品基本停留在基本的数据库审计阶段

模板什么的……sorry,么有!

考虑国外的吧,即使国内的怎么说自己的东西好

还是那句话:出国。


--------本帖迄今已累计获得19安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2011-01-15 07:47 
离线
超级用户

注册: 2004-11-07 19:55
最近: 2014-12-22 17:34
拥有: 1,319.60 安全币

奖励: 7 安全币
在线: 3779 点
帖子: 344
节选部分内容,归集一下,版权各属:
perlish
审计类产品的采购中,供应商传递的绝对不是产品本身,而是基于产品的审计经验,发现问题的经验。

stone
产品厂商的通病,不懂业务,就产品说产品,就功能说功能,没有上升到客户价值的层面。能上升到这个层面的大忽悠级人物就不会去单纯的交流产品。

liuyu0510
对于这样的客户来讲,高级的成功的售前交流,必然要按客户要求的从审计经验和真正为客户解决问题两方面用心准备,而仅仅能讲好产品的PPT显然已经不能满足这类售前工作的需要了

perlish (有人称之为 包子, 那一定有许多褶子,哈哈)
安全产品或策略的用户体验很重要,不管是甲方乙方,我们做项目的同时最好能想想下面5个体验(乙方的童鞋多多琢磨这些问题有助于更好的销售你的产品,提高用户满意度,做成功的项目):
1、对决策者的用户体验
2、对管理者的用户体验
3、对实施者的用户体验
4、对维护者的用户体验
5、对使用者的用户体验

最后就是自己的看法:
包子说到点上了.目前用户要关心的是满足其控制要求能直接给出结果的产品(浮躁的世界,还是讲效率的社会?谁kick 我一下),而不是一个精致的基础工具(高级记录仪),功能还要自己摸索和实现(这个perlish说到了:用户花钱,不要机器,要基于产品的审计经验,发现问题的经验。)
简单理解就是,上了系统,系统给出我哪些报告,报告都反映了什么情况,有什么问题,触犯哪些控制规则,需要干预不,有什么建议没有?

最近接触了几家DA厂商售前和技术支持,都没如此见地,就是个卖机器的.


--------本帖迄今已累计获得72安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2011-01-18 16:29 
离线
高级用户

注册: 2004-08-07 11:53
最近: 2014-09-26 10:19
拥有: 1,665.60 安全币

奖励: 7 安全币
在线: 4869 点
帖子: 203
IMPERVA吧


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2011-01-18 17:27 
离线
超级用户

注册: 2004-11-07 19:55
最近: 2014-12-22 17:34
拥有: 1,319.60 安全币

奖励: 7 安全币
在线: 3779 点
帖子: 344
看来很多人对"IMPERVA"有不错的印象,有哪位可以系统地介绍一下吗?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2011-02-02 11:18 
离线
高级用户

关注按钮

注册: 2004-01-24 17:13
最近: 2015-06-04 11:46
拥有: 2,646.20 安全币

奖励: 624 安全币
在线: 4224 点
帖子: 292
地址: 深圳
nicolan 写道:
看来很多人对"IMPERVA"有不错的印象,有哪位可以系统地介绍一下吗?


顶起来,哪位系统的介绍下imperva。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2011-03-17 17:02 
离线
中级用户

注册: 2009-01-21 13:23
最近: 2014-06-26 14:35
拥有: 1,066.10 安全币

奖励: 0 安全币
在线: 740 点
帖子: 81
用国外的也不是一味的全包了,至少国外产品针对行为分析是可以,比如imperva,也有行为模型的功能,但本人不认同,一、国外的产品拿到国内,是否适用于所有的应用暂且不讲,这类产品的水土不服也是有很多先例的;二、再说行为分析的模型,所有已有的模型都是需要人为的进行判定,是否属于正常行为还是非正常行为,软件能够识别行为出来,但需要你来判定,就像老板从自己抽屉里拿了一块钱属于正常行为,员工也从老板抽屉里拿了一块钱是否就属于非正常的呢,员工有很多种情况,如老板让他拿了,就是正常行为,老板没让他拿就是非正常的。


我觉得楼主选的并非是一个产品,而是由产品以及连带的服务来完善楼主的业务,来分析现有业务是否存在着隐患,由产品带服务的方式来提升业务的安全性,来梳理业务的规范性。


--------本帖迄今已累计获得24安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2011-03-21 20:03 
离线
高级用户

关注按钮

注册: 2004-01-24 17:13
最近: 2015-06-04 11:46
拥有: 2,646.20 安全币

奖励: 624 安全币
在线: 4224 点
帖子: 292
地址: 深圳
snowmanzj 写道:
用国外的也不是一味的全包了,至少国外产品针对行为分析是可以,比如imperva,也有行为模型的功能,但本人不认同,一、国外的产品拿到国内,是否适用于所有的应用暂且不讲,这类产品的水土不服也是有很多先例的;二、再说行为分析的模型,所有已有的模型都是需要人为的进行判定,是否属于正常行为还是非正常行为,软件能够识别行为出来,但需要你来判定,就像老板从自己抽屉里拿了一块钱属于正常行为,员工也从老板抽屉里拿了一块钱是否就属于非正常的呢,员工有很多种情况,如老板让他拿了,就是正常行为,老板没让他拿就是非正常的。


我觉得楼主选的并非是一个产品,而是由产品以及连带的服务来完善楼主的业务,来分析现有业务是否存在着隐患,由产品带服务的方式来提升业务的安全性,来梳理业务的规范性。


总有一部分通用的模型的。比如老板从抽屉里拿了一块钱是正常的,一个员工从老板抽屉里拿了一块钱这个需要人为判断,但一个员工不停的开老板的抽屉,并且打不开。或者是员工不停的从老板的抽屉里拿一块钱,这个显然是不正常的。

另外即使是报警也可以分高中低的,明确知道是不正常的,报警级别可以设置为高,优先安排资源处理,中低的先放放。

至于到底是单独卖产品还是产品带服务,这个是营销策略商务层面问题。这并不影响厂商展示自己的产品及能力。如果说厂商签到我这个单了才开始思考里面的问题,那该厂商一定不具备服务的经验,哪怕是一单的经验也不具备。

花了那么多钱,不能产生足够的价值,就出几个没啥意义的报表,老板不K到我飞起才怪。就现在的情况看,如果imperva搞不定的话,我可能得自己把数据库威胁的场景画出来当需求的一部分发给厂商了,买个廉价的。产品不值钱,同质化的太多可选了,值钱的是经验。

一个事情不能很顺利很简单的做不能成为我们不做的理由,不管是甲方还是乙方:)

依然欢迎数据库产品供应商来应战 :)


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2012-04-10 11:14 
离线
初级用户

注册: 2006-03-23 17:07
最近: 2012-12-14 17:20
拥有: 328.20 安全币

奖励: 0 安全币
在线: 644 点
帖子: 47
地址: 北京
原来国外就三家不错,Guardium已经被IBM收购了,另外一家被oracle收购了,推荐imperva,跟几个数据厂商都有深层次的合作。

选型是看数据库流量来选型的。可以联系http://www.sasdigg.cn imperva代理商提供测试机。

数据库审计 主要是还是合规性检查,还有漏洞补丁,合规性检查在国外的产品体现的较为明显。一些国内的公司oem过imperva的产品对外出售。这种东西就不考虑

说白了企业信息安全最重要的就是数据安全,除了文件就是数据库,尤其是金融行业,靠的不就是数据么?
一定的投入还是值得的。


--------本帖迄今已累计获得46安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2012-04-10 22:44 
离线
高级用户

关注按钮

注册: 2006-12-06 13:53
最近: 2018-02-09 22:23
拥有: 2,309.30 安全币

奖励: 2812 安全币
在线: 3720 点
帖子: 208
首先,我是国都兴业的职员,尽量从个人客观角度去分析,带有一定的厂商因素,见谅。

除了楼上诸位兄台的介绍,国外的还有Sentrigo(注:被McAfee收购)。毋庸置疑的是国外的产品技术成熟,服务在一线行业经验也相对足,当然与国外优质的甲方也是分不开的,但是本地化的程度不好说。所以我们需要客观的看待问题,但是也需要主观继续努力。

目前,我对imperva稍微了解到一点皮毛,简单罗列一下:
1、imperva由于积累了一定的网关技术,所以经常提出数据库安全防护的概念。但是,大家应该都能知道数据库与业务系统息息相关,能不能很好的利用防护的功能需要长时间的审计数据分析积累后建立基线,这点有兄台简略谈到过。事实上也就是,绝大部分部署的产品很难达到防护这个层面。
2、imperva与oracle等厂商是战略合作伙伴,能了解一些数据库厂商的深层次的资料,于是在虚拟补丁等方面有所建树。

再简单谈一下国都兴业的慧眼数据库审计:
由于我们自身和国内用户群体的关系,以前确实没有把产品用好、服务好,这个需要承认。
但是近一两年,随着我们自身以及用户意识的提升,努力使产品确实的给用户改善问题,都不敢说创造价值。因为确实还需要再接再厉。但是可喜的是国内有厂商在数据库审计产品上不断的取得了进步,但是真正有一点起色的还是屈指可数,我认为应该包括国都兴业。
产品方面:
1、经过了几年的积累,产品在框架设计、基础功能、性能等方面不断的达到了完善。不要小看产品的基础,即使功能再强大、基础框架不好产品会遇到需要推翻重来的那一天,木桶原理对人未必适用,对产品我想是适用的;
2、产品有了一些特色的功能,在国内厂商都号称有的特色功能中,真正能做好的寥寥无几;
3、在解决用户实际问题的层面我们还在不断的积累经验,比如最近接触的一个用户关心通过业务系统对数据库产生的修改操作需要提取业务系统用户名对应修改的数据库字段。在经过产品采集数据、更改配置、设置策略后满足了用户的需求,达到的效果是:
a)第一类用户可以修改数据库特定字段、但修改值需要关注,产品配置后审计到此类数据进行中级别报警;
b)第二类用户不能修改数据库特定字段,产品配置后审计到此类数据进行高级别报警。

总之,我们需要做的工作还很多,在中国这个环境内我们需要克服的困难更多,相信国外的产品哪怕技术好也会遇到相似的问题。所以,我们要利用对中国国情的认识,做好本职工作,提高国内厂商的能力。


--------本帖迄今已累计获得39安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2012-04-11 09:10 
离线
初级用户

注册: 2006-03-23 17:07
最近: 2012-12-14 17:20
拥有: 328.20 安全币

奖励: 0 安全币
在线: 644 点
帖子: 47
地址: 北京
楼上的,我们应该有合作的机会,我们平时主推imperva,但政府行业的项目难免 遇到 国内厂商做局。

留个qq号吧 794935320,现在手上有个湖南的项目就是有台审计的要投标,这种合作机会挺多。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2012-04-11 10:38 
离线
高级用户

注册: 2008-07-16 14:25
最近: 2014-07-15 13:11
拥有: 1,076.70 安全币

奖励: 386 安全币
在线: 2507 点
帖子: 174
stone 写道:
思福迪、绿盟

思福迪的堡垒机吗?还是有专门的数据库审计产品?对于中间件的应用系统,如何做到全流程的数据库审计呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2012-04-28 09:53 
离线
高级用户

注册: 2008-07-16 14:25
最近: 2014-07-15 13:11
拥有: 1,076.70 安全币

奖励: 386 安全币
在线: 2507 点
帖子: 174
关于数据库审计,重要的是具有全业务流程(从前台终端用户到后台数据库)审计功能,尤其对存在中间件的应用(针对B/S架构),目前我了解的三个厂商(其他厂家请知道的补充):
1、启明星辰(采用三层关联技术);
2、Imperva(结合WAF);
3、Oracle(结合F5 WEB防火墙)


--------本帖迄今已累计获得45安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2012-04-30 14:38 
离线
高级用户

关注按钮

注册: 2006-12-06 13:53
最近: 2018-02-09 22:23
拥有: 2,309.30 安全币

奖励: 2812 安全币
在线: 3720 点
帖子: 208
smiling 写道:
关于数据库审计,重要的是具有全业务流程(从前台终端用户到后台数据库)审计功能,尤其对存在中间件的应用(针对B/S架构),目前我了解的三个厂商(其他厂家请知道的补充):
1、启明星辰(采用三层关联技术);
2、Imperva(结合WAF);
3、Oracle(结合F5 WEB防火墙)

能详细的介绍下你了解到的启明的三层关联技术吗?


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 65 篇帖子 ]  前往页数 上一页  1, 2, 3, 4, 5  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012