论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 65 篇帖子 ]  前往页数 上一页  1, 2, 3, 4, 5
作者 内容
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2012-06-18 13:17 
离线
高级用户

注册: 2008-07-16 14:25
最近: 2014-07-15 13:11
拥有: 1,076.70 安全币

奖励: 386 安全币
在线: 2507 点
帖子: 174
akwyp 写道:
smiling 写道:
关于数据库审计,重要的是具有全业务流程(从前台终端用户到后台数据库)审计功能,尤其对存在中间件的应用(针对B/S架构),目前我了解的三个厂商(其他厂家请知道的补充):
1、启明星辰(采用三层关联技术);
2、Imperva(结合WAF);
3、Oracle(结合F5 WEB防火墙)

能详细的介绍下你了解到的启明的三层关联技术吗?

引用:
所谓三层关联,是根据Web服务器的部署方式命名,即浏览器—Web服务器—数据库服务器,确定HTTP访问和数据库访问的关联。例如正常情况下,针对Web服务器它接受URL访问,Web服务器在根据用户的提交动作发出SQL命令去访问另一台数据库服务器,有了三层关联,就可以查询到HTTP访问所触发的数据库访问,也可以查询到某个数据库访问是由哪个HTTP访问触发,从而能够追查到真正的访问者。
。。。
详细介绍,请见:http://safe.it168.com/a2011/0729/1225/000001225327_8.shtml


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2012-06-18 13:38 
离线
高级用户

注册: 2008-07-16 14:25
最近: 2014-07-15 13:11
拥有: 1,076.70 安全币

奖励: 386 安全币
在线: 2507 点
帖子: 174
willbeCISSP 写道:
我一直在跟踪移动的管控平台项目,其中需要提供数据库审计产品,综合评价imperva的东西还是很不错的,审计记录、字段不丢失,但就是价格确实要比国内的产品稍高。
国内的产品应该思福迪还是可以的。

思福迪对含中间件(如B/S架构应用)的审计准确度能达到多少呢?


回到顶部
  用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2012-08-01 15:05 
离线
新手

注册: 2012-08-01 15:03
最近: 2012-08-01 15:15
拥有: 1.00 安全币

奖励: 0 安全币
在线: 8 点
帖子: 1
哦哦,试试 迈克菲 的数据库安全产品 可以解决你的需求喽。


回到顶部
  用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2014-05-23 11:27 
离线
中级用户

注册: 2006-01-08 15:31
最近: 2014-05-23 11:28
拥有: 478.00 安全币

奖励: 135 安全币
在线: 1429 点
帖子: 86
perlish 写道:
snowmanzj 写道:
用国外的也不是一味的全包了,至少国外产品针对行为分析是可以,比如imperva,也有行为模型的功能,但本人不认同,一、国外的产品拿到国内,是否适用于所有的应用暂且不讲,这类产品的水土不服也是有很多先例的;二、再说行为分析的模型,所有已有的模型都是需要人为的进行判定,是否属于正常行为还是非正常行为,软件能够识别行为出来,但需要你来判定,就像老板从自己抽屉里拿了一块钱属于正常行为,员工也从老板抽屉里拿了一块钱是否就属于非正常的呢,员工有很多种情况,如老板让他拿了,就是正常行为,老板没让他拿就是非正常的。


我觉得楼主选的并非是一个产品,而是由产品以及连带的服务来完善楼主的业务,来分析现有业务是否存在着隐患,由产品带服务的方式来提升业务的安全性,来梳理业务的规范性。


总有一部分通用的模型的。比如老板从抽屉里拿了一块钱是正常的,一个员工从老板抽屉里拿了一块钱这个需要人为判断,但一个员工不停的开老板的抽屉,并且打不开。或者是员工不停的从老板的抽屉里拿一块钱,这个显然是不正常的。

另外即使是报警也可以分高中低的,明确知道是不正常的,报警级别可以设置为高,优先安排资源处理,中低的先放放。

至于到底是单独卖产品还是产品带服务,这个是营销策略商务层面问题。这并不影响厂商展示自己的产品及能力。如果说厂商签到我这个单了才开始思考里面的问题,那该厂商一定不具备服务的经验,哪怕是一单的经验也不具备。

花了那么多钱,不能产生足够的价值,就出几个没啥意义的报表,老板不K到我飞起才怪。就现在的情况看,如果imperva搞不定的话,我可能得自己把数据库威胁的场景画出来当需求的一部分发给厂商了,买个廉价的。产品不值钱,同质化的太多可选了,值钱的是经验。

一个事情不能很顺利很简单的做不能成为我们不做的理由,不管是甲方还是乙方:)

依然欢迎数据库产品供应商来应战 :)


好早的帖子,不知道现在参与是否已经太迟。
首先非常感谢perlish在与用户售前沟通方面的阐述,让晚生受益匪浅。

谈谈对库审的看法
谈到审计,无论是行为审计、数据库审计、日志审计……我都将它们归纳为两个功能,一是记二是看。记:产品能发现什么,效率如何;看:拿什么给人看,怎么看。所以楼主的问题应该是记为基础,不做考虑,关键是给用户展示什么!那展示什么,对于库审,获得的都是数据库语句,如何转换成用户能理解的东西,那必须是业务,而业务也是最难了解的。你没做,你不懂。也许很多厂家都知道,只是不愿意说罢了,这里我班门弄斧说三个,医院:统方;财政:平账;公安:消单

此外楼主所说的刷库行为,确实有点难办,合法和非法的手段甚至步骤,都有可能一样。如果只为了甄别,可否用工具名的方式,也就是可信的内不用户,使用一个特殊的工具名,用这样的方式来甄别开来。当然前提是内部可靠,同时并不建议激活什么阻断的功能。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 请推荐一款数据库审计产品!
帖子发表于 : 2014-05-28 17:21 
离线
新手

关注按钮

注册: 2012-12-04 12:38
最近: 2014-06-13 17:59
拥有: 140.00 安全币

奖励: 0 安全币
在线: 226 点
帖子: 5
数据库审计产品!建议选择几个专注此方面的品牌(国外:Imperva、Guardium 国内:启明、帕拉迪、安恒、国都。。。。)进行POC后再考虑要不要选择。对于“给oracle打虚补丁”估计就不要想了!


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 65 篇帖子 ]  前往页数 上一页  1, 2, 3, 4, 5

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012