未來(lái)趨勢(shì):數(shù)據(jù)庫(kù)監(jiān)測(cè)加入安全事件管理
從現(xiàn)在開(kāi)始,我將帶領(lǐng)大家進(jìn)入未來(lái)的時(shí)空軌道,看看未來(lái)的數(shù)據(jù)庫(kù)檢測(cè)安全事件管理時(shí)什么樣的。
在美國(guó),諸如Imperva和Guardium這類(lèi)的安全廠商越來(lái)越傾向于在數(shù)據(jù)庫(kù)活動(dòng)檢測(cè)中加入安全信息管理功能……
在美國(guó),諸如Imperva和Guardium這類(lèi)的安全廠商越來(lái)越傾向于在數(shù)據(jù)庫(kù)活動(dòng)檢測(cè)中加入安全信息管理功能。有關(guān)這方面最近發(fā)生的例子就是NitroSecurity的,他們將自己的NitroViewDBM和NitroViewESM產(chǎn)品進(jìn)行了整合。
越來(lái)越多的廠商都將數(shù)據(jù)庫(kù)活動(dòng)的監(jiān)測(cè)和安全信息管理結(jié)合在一起,此舉有利于幫助企業(yè)的數(shù)據(jù)保護(hù)工作。
2008年12月份,Imperva和ArcSight強(qiáng)調(diào)了在他們的產(chǎn)品之間的互操作性特點(diǎn)。2008年3月,Guardium宣布將與一些安全信息管理(SIM)供應(yīng)商整合,包括ArcSight,CA和LogLogic。
NitroSecurity現(xiàn)在也已經(jīng)加入了這個(gè)隊(duì)伍中。在為RippleTech采購(gòu)數(shù)據(jù)庫(kù)活動(dòng)監(jiān)控(DAM)工具和日志管理工具6個(gè)月后,NitroSecurity在1月14日宣布,他們已經(jīng)完全整合其N(xiāo)itroViewDBM和NitroViewESM產(chǎn)品。
早在2004年,我還是IPLocks的一名CTO時(shí),我們從一些不同的SIM/SEM廠商那里得到客戶(hù)的意見(jiàn),他們希望能將我們的解決方案結(jié)合在一起,那樣才會(huì)有更大的價(jià)值。”Securosis的分析師AdrianLane說(shuō)到。但是,那時(shí)候市場(chǎng)還不成熟?,F(xiàn)在,用戶(hù)正在開(kāi)始意識(shí)到這些,因此這個(gè)領(lǐng)域順理成章地出現(xiàn)新的推動(dòng)力,推動(dòng)廠商在他們的產(chǎn)品中整合進(jìn)去或者建立數(shù)據(jù)庫(kù)活動(dòng)監(jiān)控。
數(shù)據(jù)庫(kù)活動(dòng)監(jiān)控對(duì)安全信息管理來(lái)說(shuō)是個(gè)天賜的好東西。它可以聚焦在很多地方,對(duì)用戶(hù)的很多工作都起到幫助作用,如分析,安全,審計(jì)等。Lane繼續(xù)說(shuō)。
從管理的角度看,更應(yīng)該將安全信息管理或安全信息事件管理(SIEM)與數(shù)據(jù)庫(kù)活動(dòng)監(jiān)控功能和政策執(zhí)行情況結(jié)合起來(lái)。
我想起一個(gè)關(guān)于將應(yīng)用軟件程序合并起來(lái)的例子,雖然我們看到程序正在訪問(wèn)數(shù)據(jù)庫(kù),然而有多個(gè)用戶(hù)正在切入到這個(gè)程序。&NitroSecurity負(fù)責(zé)營(yíng)銷(xiāo)的副總裁FrankHayes說(shuō)。對(duì)數(shù)據(jù)庫(kù)來(lái)說(shuō),這都來(lái)自于用戶(hù),但是實(shí)際上,這不應(yīng)該是個(gè)問(wèn)題。
Hayes繼續(xù)說(shuō):安全信息事件管理分析數(shù)據(jù)庫(kù)中的活動(dòng)的同時(shí),也在分析您的應(yīng)用程序日志,您可以欣喜地發(fā)現(xiàn),確定誰(shuí)究竟誰(shuí)做了什么已經(jīng)不再是什么難事。這只是一個(gè)例子。另一個(gè)是,確定其他檢測(cè)活動(dòng)帶來(lái)的影響:你的安全信息事件管理檢測(cè)到很多來(lái)路不明的訪問(wèn)現(xiàn)象發(fā)生,隨后是一個(gè)成功的訪問(wèn),然后IPS向你指示一個(gè)SQL后門(mén)利用事件的發(fā)生。
但是到底發(fā)生了什么呢?你很了解數(shù)據(jù)庫(kù),但是當(dāng)加入數(shù)據(jù)庫(kù)活動(dòng)圖片后,你可以輕易地看到和確定很多事情。Hayes說(shuō)。
Aberdeen集團(tuán)分析師DerekBrink在一份聲明中表示,客戶(hù)希望供應(yīng)商能提供集成的工具,以較低的成本解決他們的安全需要。
在目前的經(jīng)濟(jì)形勢(shì)下,我們看到很多企業(yè)都在首當(dāng)其沖地減少花費(fèi)降低復(fù)雜性,甚至在提升安全功能上亦是如此。Brink說(shuō),集成的解決方法如NitroSecurity的DAM和SIEM的整合解決方案十分符合這一趨勢(shì)。”
現(xiàn)在,變變變。。?;貋?lái)。未來(lái)的數(shù)據(jù)庫(kù)檢測(cè)安全事件管理發(fā)展形勢(shì)還真是一片大好。雖然這只是人們的設(shè)想,但我堅(jiān)信在不久的將來(lái)這些都能變成現(xiàn)實(shí)。
【編輯推薦】