论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 43 篇帖子 ]  前往页数 上一页  1, 2, 3
作者 内容
 文章标题 : Re: 目前,国内外数据库安全审计产品,针对B/S类架构应用审计,如何保证审计的准确性?
帖子发表于 : 2013-10-18 19:03 
离线
新手

注册: 2013-10-18 13:19
最近: 2014-12-27 11:39
拥有: 82.00 安全币

奖励: 0 安全币
在线: 292 点
帖子: 11
zhulinn 写道:
呵呵,感觉国内的公司创造新名词的能力非常强,而且名词很泛,但这些东西怎么站住脚呢,感觉没有理论基础,没有证明,就算理论上是可行的,实现起来的难度如何,有没有这方面的专家和时间去完成都是问题。比如编译原理,操作系统原理,估计很多人都知道,做出来试试!!比如数据库缓存你如何解决,就走过一次数据库,后面就不走了,你能说他没有查数据库?


TCP/IP重组、协议重组、流分析,等等,是数据库审计系统应该具备的基本能力,教科书般要求。要做此类产品,理论上必需如此。但问题是,理论是一回事,实现是另一回事。帕拉迪只是做了理论上应该做的事,即取得空前成功,彻底解决数据库安全和审计问题。谎言说千遍成真理,千人说同一谎言结果谎言成真理,在这个方向适用。楼主好像中招了哟!:)


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 目前,国内外数据库安全审计产品,针对B/S类架构应用审计,如何保证审计的准确性?
帖子发表于 : 2013-10-18 19:07 
离线
新手

注册: 2013-10-18 13:19
最近: 2014-12-27 11:39
拥有: 82.00 安全币

奖励: 0 安全币
在线: 292 点
帖子: 11
lavey.chen 写道:
zhulinn 写道:
呵呵,感觉国内的公司创造新名词的能力非常强,而且名词很泛,但这些东西怎么站住脚呢,感觉没有理论基础,没有证明,就算理论上是可行的,实现起来的难度如何,有没有这方面的专家和时间去完成都是问题。比如编译原理,操作系统原理,估计很多人都知道,做出来试试!!比如数据库缓存你如何解决,就走过一次数据库,后面就不走了,你能说他没有查数据库?


TCP/IP重组、协议重组、流分析,等等,是数据库审计系统应该具备的基本能力,教科书般要求。要做此类产品,理论上必需如此。但问题是,理论是一回事,实现是另一回事。帕拉迪只是做了理论上应该做的事,即取得空前成功,彻底解决数据库安全和审计问题。谎言说千遍成真理,千人说同一谎言结果谎言成真理,在这个方向适用。楼主好像中招了哟!:)


不过楼主提到一个重要问题,即,存在一种现象,SQL语句只提交一次,随后无数次传值执行,每次传值,就是一次交易,DB2在这方面尤甚。因此,大家想想吧,不充分解码,能关联上吗?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 目前,国内外数据库安全审计产品,针对B/S类架构应用审计,如何保证审计的准确性?
帖子发表于 : 2013-10-18 19:11 
离线
新手

注册: 2013-10-18 13:19
最近: 2014-12-27 11:39
拥有: 82.00 安全币

奖励: 0 安全币
在线: 292 点
帖子: 11
elson 写道:
smiling 写道:
qq-tianqi 写道:
在中间件与数据库存在负载均衡,很难把前端操作的ip地址,负载ip地址,操作数据库ip做准确关联起来,这样就导致审计出来的结果不准确或审计不到相关记录。

理论上,应用负载无论部署在应用(中间件)前端还是后端,都增加了审计环节,给准确关联带来困难。从网上搜索得知,有厂商采用“流会话”审计技术(帕拉迪,非广告),能解决这个问题,看了网站介绍没有深入了解该技术,不知道效果如何,有用过的朋友吗?
总之,关于数据库审计问题,想知道大家都是如何解决的?谢谢。(开启数据库自身审计功能除外,性能问题)


看了帕拉迪的产品介绍:
三层应用审计
DbXpert在流技术、深度全解码的基础上,通过SQL语句和变量绑定的完整审计,可以重溯整个业务流程,追踪信息的来龙去脉。

不太了解具体如何,请问有大神使用或者了解过吗?能不能给介绍下。



请关注帕拉迪官网和论坛,里面有充分阐述。三层关联还是小菜,还有比这更爆炸的出来。。。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 目前,国内外数据库安全审计产品,针对B/S类架构应用审计,如何保证审计的准确性?
帖子发表于 : 2013-12-28 19:05 
离线
顶级用户

关注按钮

注册: 2005-06-29 22:32
最近: 2017-06-11 20:54
拥有: 9,372.60 安全币

奖励: 1067 安全币
在线: 5485 点
帖子: 1296
地址: www.youxia.org
说到漏报,其实还好说
但是误报……呵呵

某个员工操作了一个事件,结果关联到一把手头上了……
但是那天一把手还不在单位……
这个责任,谁去承担?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 目前,国内外数据库安全审计产品,针对B/S类架构应用审计,如何保证审计的准确性?
帖子发表于 : 2014-02-11 15:25 
离线
高级用户

注册: 2008-07-16 14:25
最近: 2014-07-15 13:11
拥有: 1,076.70 安全币

奖励: 386 安全币
在线: 2507 点
帖子: 174
已经完美实现。。。,还有比这个更爆炸的,敬请期待!:)[/quote]
如何完美实现的?敬请详谈。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 目前,国内外数据库安全审计产品,针对B/S类架构应用审计,如何保证审计的准确性?
帖子发表于 : 2014-02-12 12:00 
离线
新手

注册: 2013-10-18 13:19
最近: 2014-12-27 11:39
拥有: 82.00 安全币

奖励: 0 安全币
在线: 292 点
帖子: 11
三层系统,分三层关联审计,和三层安全,此乃两个完全不同方向。。。

三层系统,MY LOVER!:)

感兴趣的代理商,可联系帕拉迪!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 目前,国内外数据库安全审计产品,针对B/S类架构应用审计,如何保证审计的准确性?
帖子发表于 : 2014-02-12 12:09 
离线
新手

注册: 2013-10-18 13:19
最近: 2014-12-27 11:39
拥有: 82.00 安全币

奖励: 0 安全币
在线: 292 点
帖子: 11
smiling 写道:
已经完美实现。。。,还有比这个更爆炸的,敬请期待!:)

如何完美实现的?敬请详谈。[/quote]

按照教科书来开发,即可实现,可悲的是,国内各路浮躁“大神”,缺斤少两,豆腐渣泛滥。。。,你懂的。

前面文章,还有质疑帕拉迪流技术的。。。。,千人豆腐渣,千人说谎言,矮子里面比个高,真相呢?结果呢?阿斗遍天下,利用不对称,各位就中招了哟。。,请思考秦火火事件。。。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 目前,国内外数据库安全审计产品,针对B/S类架构应用审计,如何保证审计的准确性?
帖子发表于 : 2014-02-13 10:09 
离线
高级用户

注册: 2008-07-16 14:25
最近: 2014-07-15 13:11
拥有: 1,076.70 安全币

奖励: 386 安全币
在线: 2507 点
帖子: 174
仔细看了下帕拉迪的产品,也无法把最终用户与数据库关联起来,看来目前业界无法解决该问题,“完美实现”何时能至?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 目前,国内外数据库安全审计产品,针对B/S类架构应用审计,如何保证审计的准确性?
帖子发表于 : 2014-02-13 16:23 
离线
新手

注册: 2013-10-18 13:19
最近: 2014-12-27 11:39
拥有: 82.00 安全币

奖励: 0 安全币
在线: 292 点
帖子: 11
smiling 写道:
仔细看了下帕拉迪的产品,也无法把最终用户与数据库关联起来,看来目前业界无法解决该问题,“完美实现”何时能至?


看的公开的吧?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 目前,国内外数据库安全审计产品,针对B/S类架构应用审计,如何保证审计的准确性?
帖子发表于 : 2014-02-13 16:26 
离线
新手

注册: 2013-10-18 13:19
最近: 2014-12-27 11:39
拥有: 82.00 安全币

奖励: 0 安全币
在线: 292 点
帖子: 11
smiling 写道:
仔细看了下帕拉迪的产品,也无法把最终用户与数据库关联起来,看来目前业界无法解决该问题,“完美实现”何时能至?


如果确实感兴趣,可以联系帕拉迪本部或各办事处,联系帕拉迪代理商亦可。

请问你是最终用户还是解决方案提供商啊?或者是我们的“同行”。。。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 目前,国内外数据库安全审计产品,针对B/S类架构应用审计,如何保证审计的准确性?
帖子发表于 : 2014-02-13 16:33 
离线
新手

注册: 2013-10-18 13:19
最近: 2014-12-27 11:39
拥有: 82.00 安全币

奖励: 0 安全币
在线: 292 点
帖子: 11
lavey.chen 写道:
smiling 写道:
仔细看了下帕拉迪的产品,也无法把最终用户与数据库关联起来,看来目前业界无法解决该问题,“完美实现”何时能至?


看的公开的吧?



帕拉迪裸奔了几年了,我们在明处,有心人在暗处,然后,他们以偏概全、偷换概念、缺斤少两、浑水摸鱼、混淆视听。。。,而最终客户,只有吃亏了,才。。。

所以,完整的资料,请直接联系帕拉迪。。。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 目前,国内外数据库安全审计产品,针对B/S类架构应用审计,如何保证审计的准确性?
帖子发表于 : 2014-02-13 17:14 
离线
新手

注册: 2012-10-29 17:02
最近: 2014-06-11 16:37
拥有: 167.00 安全币

奖励: 0 安全币
在线: 102 点
帖子: 7
lavey.chen 写道:
lavey.chen 写道:
smiling 写道:
仔细看了下帕拉迪的产品,也无法把最终用户与数据库关联起来,看来目前业界无法解决该问题,“完美实现”何时能至?


看的公开的吧?



帕拉迪裸奔了几年了,我们在明处,有心人在暗处,然后,他们以偏概全、偷换概念、缺斤少两、浑水摸鱼、混淆视听。。。,而最终客户,只有吃亏了,才。。。

所以,完整的资料,请直接联系帕拉迪。。。



这个我有接触过,帕拉迪在最终用户的关联确实是“完美实现”了;从实现原理上来讲,完全走的是另一条路了,与传统的安全设备设计原理背道而驰;反倒是真正解决了当今的“未知风险难发现”的安全难题;实现各个关键点的审计关联。具体怎么实现的要问帕拉迪内部人员了,个人还是比较期待的,好产品应该广泛运用,加强中国国内网络安全防线。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 目前,国内外数据库安全审计产品,针对B/S类架构应用审计,如何保证审计的准确性?
帖子发表于 : 2015-08-07 15:58 
离线
初级用户

注册: 2010-07-07 09:21
最近: 2015-08-07 16:51
拥有: 486.00 安全币

奖励: 0 安全币
在线: 210 点
帖子: 29
这帖子到最后成了PLD的广告贴了。牛逼你说出来啊倒是。尽卖关子。。。
我见过能百分百匹配的只有通过插件的形式,业务系统层传过来的SQL包中将业务系统层的用户信息一并打包发回。
再经过协议分析,把用户信息取出来就是了。这样的话,所谓的三层关联才能是百分百准确的。
否则各种时间或其他关联匹配技术,总是有误差的。并发量越大,误差越大


--------本帖迄今已累计获得39安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 43 篇帖子 ]  前往页数 上一页  1, 2, 3

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012