1. 数据库审计哪个厂商的好啊
数据库审计的主流厂商越来越多,安华金和、绿盟、启明星辰、观安信息做的都不错,对于数据库审计产品每个厂家都会说自己产品的优势,
我们单位用的安华金和的,经过多家测试最终选择他们,因为他们确实有一定优灶晌世势,我们主要看中的是1、审计元素全面:包括,表、函数、包、存储过程、视图、数据库登陆用户、客户端ip、端口、MAC、客户端操作系统、用户名、客户端工具、影响行数、结果集、执行时间、操作类型、长语句、大谨世对象、mysql压缩协议、dblink、imp、exp、prepare参数等,这样才能保证审计结果的全面性;
2、精确SQL语句解析:他们采用句柄追踪\参数绑定追踪和基于词法和语法的精确SQL解析技术,可以实现在长SQL语句、高并发访问量时不丢包;在多SQL语句情况下,准确记录数据库语句是否执行成功;对于prepare语句,准确将参数值与原始语句和绑定变量关联;对SQL执行结果集进行准确追踪,从而准确记录SQL语句的影响行数,从而保证数据库审计结果的准确性;
3、4层应用框架结构-应用请求、应用行为、应用模块、应用:
应用请求:访问源对某个指定的URL发起访问请求的流水记录;
应用行为:针对某类相同和相似的应用请求,去除参数化的URL模板(类似于SQL语句模板概念);
应用模块:多个应用行为的组合,归属于一组功能模块的集合,对应应用服务器的功能菜单;
应用:以应用服务器IP+应用服务器端口+应用工程名定义的一个应用系统。
这种4级应用框架结构,可以有效保证数据库审计产品的应用关联准确性,从而提供完整的基于应用访问视角的综合性统计数据隐肢呈现和正向追溯能力,以及多角度的审计计结果分析能力。
4、完整的风险匹配规则与多样化的告警方式:基于横向的黑白名单匹配规则以及黑白名单SQL语句,以及纵向的高中低等风险等级设置,实现准确的数据库访问风险行为匹配。snmp、syslog、短信、邮件等多样性的告警方式,保证数据库风险行为的实时告警,从而实现全面风险发现与及时告警。
安华金和很注重研发的,数据库审计产品做的非常不错。
2. 国内比较好的数据库审计厂家有哪
数据库审计的主流厂商就那么几个,启明、绿盟、网神。
我们单位用的网神,他们的数据库审计产品能提供全方位、多角度的数据库审计,集网络管理、安全管理、运维管理为一体。对it 资源中包括网络设备、安全设备、主机和应用在内的节点进行统一监控,保障it 资源的整体运行安全,及时发现网络和系统主机的故障和性能瓶颈。
怎么说呢,性能还不错吧,公安部、国税总局、水利部等部委机关、很多地方政府都采用他们的产品。
他们还是很注重研发的,数据库审计产品做得可以。
3. 哪个品牌的数据库审计系统比较好
现在市面上的数据库审计真是多的很,都成为每个做安全公司的标配了,有些数据库审计产品仅仅支持合规,安华金和数据库审计系统不仅仅是合规,更看重的是产品真正的使用起来,无论是产品性能上或是产品易用性上,都是在行业内领先的。产品做的好不好,主要看poc结果,看审计的全面性和准确性,安华金和数据库审计产品是基于数据库通讯协议分析和SQL解析技术,在漏审率和误报率有明显的优势,并且在审计日志的存储上,能够实现快速入库,节省空间,我们当时看中的是安华金和的审计界面的易用性,操作简单,适合真正使用产品的单位,审计结果非常细粒度,包括包括,表、函数、包、存储过程、视图、数据库登陆用户、客户端ip、端口、MAC、客户端操作系统、用户名、客户端工具、影响行数、结果集、执行时间、操作类型、长语句、大对象、mysql压缩协议、dblink、imp、exp、prepare参数等,也确保了审计的全面性,报表与告警方式也很多样化,告警方式已经支持企业微信了,这样就更方便了,如果你是真正是要把产品使用起来推荐你与他们了解下。
4. 数据库审计厂商有哪些
感觉行云管家的数据库审计不错,支持Mysql和Oracle数据库。我们测试了不少厂商,最终还是选择了这个。仅我个人的一点小建议,希望对您有帮助。
5. 数据库审计厂商有哪些
数据库审计厂商现在很多了,安华金和、网神、绿盟、启明星辰、天融信、比蒙、瑞达时代,我所知道的几次系统的测试比较中基本都只在“安华金和”和“绿盟”这两个厂商之此斗间,他们的产品各有特色,你可以联系下各厂商比较下他们的凳扒虚产品。谁优谁劣枣燃还得看你的需求及关注的重点哪个产品更适合你。能测试最好测试下,还得看哪家是真正有研发能力并且做得专业。