1. 資料庫審計哪個廠商的好啊
資料庫審計的主流廠商越來越多,安華金和、綠盟、啟明星辰、觀安信息做的都不錯,對於資料庫審計產品每個廠家都會說自己產品的優勢,
我們單位用的安華金和的,經過多家測試最終選擇他們,因為他們確實有一定優灶晌世勢,我們主要看中的是1、審計元素全面:包括,表、函數、包、存儲過程、視圖、資料庫登陸用戶、客戶端ip、埠、MAC、客戶端操作系統、用戶名、客戶端工具、影響行數、結果集、執行時間、操作類型、長語句、大謹世對象、mysql壓縮協議、dblink、imp、exp、prepare參數等,這樣才能保證審計結果的全面性;
2、精確SQL語句解析:他們採用句柄追蹤\參數綁定追蹤和基於詞法和語法的精確SQL解析技術,可以實現在長SQL語句、高並發訪問量時不丟包;在多SQL語句情況下,准確記錄資料庫語句是否執行成功;對於prepare語句,准確將參數值與原始語句和綁定變數關聯;對SQL執行結果集進行准確追蹤,從而准確記錄SQL語句的影響行數,從而保證資料庫審計結果的准確性;
3、4層應用框架結構-應用請求、應用行為、應用模塊、應用:
應用請求:訪問源對某個指定的URL發起訪問請求的流水記錄;
應用行為:針對某類相同和相似的應用請求,去除參數化的URL模板(類似於SQL語句模板概念);
應用模塊:多個應用行為的組合,歸屬於一組功能模塊的集合,對應應用伺服器的功能菜單;
應用:以應用伺服器IP+應用伺服器埠+應用工程名定義的一個應用系統。
這種4級應用框架結構,可以有效保證資料庫審計產品的應用關聯准確性,從而提供完整的基於應用訪問視角的綜合性統計數據隱肢呈現和正向追溯能力,以及多角度的審計計結果分析能力。
4、完整的風險匹配規則與多樣化的告警方式:基於橫向的黑白名單匹配規則以及黑白名單SQL語句,以及縱向的高中低等風險等級設置,實現准確的資料庫訪問風險行為匹配。snmp、syslog、簡訊、郵件等多樣性的告警方式,保證資料庫風險行為的實時告警,從而實現全面風險發現與及時告警。
安華金和很注重研發的,資料庫審計產品做的非常不錯。
2. 國內比較好的資料庫審計廠家有哪
資料庫審計的主流廠商就那麼幾個,啟明、綠盟、網神。
我們單位用的網神,他們的資料庫審計產品能提供全方位、多角度的資料庫審計,集網路管理、安全管理、運維管理為一體。對it 資源中包括網路設備、安全設備、主機和應用在內的節點進行統一監控,保障it 資源的整體運行安全,及時發現網路和系統主機的故障和性能瓶頸。
怎麼說呢,性能還不錯吧,公安部、國稅總局、水利部等部委機關、很多地方政府都採用他們的產品。
他們還是很注重研發的,資料庫審計產品做得可以。
3. 哪個品牌的資料庫審計系統比較好
現在市面上的資料庫審計真是多的很,都成為每個做安全公司的標配了,有些資料庫審計產品僅僅支持合規,安華金和資料庫審計系統不僅僅是合規,更看重的是產品真正的使用起來,無論是產品性能上或是產品易用性上,都是在行業內領先的。產品做的好不好,主要看poc結果,看審計的全面性和准確性,安華金和資料庫審計產品是基於資料庫通訊協議分析和SQL解析技術,在漏審率和誤報率有明顯的優勢,並且在審計日誌的存儲上,能夠實現快速入庫,節省空間,我們當時看中的是安華金和的審計界面的易用性,操作簡單,適合真正使用產品的單位,審計結果非常細粒度,包括包括,表、函數、包、存儲過程、視圖、資料庫登陸用戶、客戶端ip、埠、MAC、客戶端操作系統、用戶名、客戶端工具、影響行數、結果集、執行時間、操作類型、長語句、大對象、mysql壓縮協議、dblink、imp、exp、prepare參數等,也確保了審計的全面性,報表與告警方式也很多樣化,告警方式已經支持企業微信了,這樣就更方便了,如果你是真正是要把產品使用起來推薦你與他們了解下。
4. 資料庫審計廠商有哪些
感覺行雲管家的資料庫審計不錯,支持Mysql和Oracle資料庫。我們測試了不少廠商,最終還是選擇了這個。僅我個人的一點小建議,希望對您有幫助。
5. 資料庫審計廠商有哪些
資料庫審計廠商現在很多了,安華金和、網神、綠盟、啟明星辰、天融信、比蒙、瑞達時代,我所知道的幾次系統的測試比較中基本都只在「安華金和」和「綠盟」這兩個廠商之此斗間,他們的產品各有特色,你可以聯系下各廠商比較下他們的凳扒虛產品。誰優誰劣棗燃還得看你的需求及關注的重點哪個產品更適合你。能測試最好測試下,還得看哪家是真正有研發能力並且做得專業。