從現(xiàn)在開(kāi)始，我將帶領(lǐng)大家進(jìn)入未來(lái)的時(shí)空軌道，看看未來(lái)的數(shù)據(jù)庫(kù)檢測(cè)安全事件管理時(shí)什么樣的。

在美國(guó)，諸如Imperva和Guardium這類(lèi)的安全廠商越來(lái)越傾向于在數(shù)據(jù)庫(kù)活動(dòng)檢測(cè)中加入安全信息管理功能……

在美國(guó)，諸如Imperva和Guardium這類(lèi)的安全廠商越來(lái)越傾向于在數(shù)據(jù)庫(kù)活動(dòng)檢測(cè)中加入安全信息管理功能。有關(guān)這方面最近發(fā)生的例子就是NitroSecurity的，他們將自己的NitroViewDBM和NitroViewESM產(chǎn)品進(jìn)行了整合。

越來(lái)越多的廠商都將數(shù)據(jù)庫(kù)活動(dòng)的監(jiān)測(cè)和安全信息管理結(jié)合在一起，此舉有利于幫助企業(yè)的數(shù)據(jù)保護(hù)工作。

2008年12月份，Imperva和ArcSight強(qiáng)調(diào)了在他們的產(chǎn)品之間的互操作性特點(diǎn)。2008年3月，Guardium宣布將與一些安全信息管理(SIM)供應(yīng)商整合，包括ArcSight，CA和LogLogic。

NitroSecurity現(xiàn)在也已經(jīng)加入了這個(gè)隊(duì)伍中。在為RippleTech采購(gòu)數(shù)據(jù)庫(kù)活動(dòng)監(jiān)控(DAM)工具和日志管理工具6個(gè)月后，NitroSecurity在1月14日宣布，他們已經(jīng)完全整合其N(xiāo)itroViewDBM和NitroViewESM產(chǎn)品。

早在2004年，我還是IPLocks的一名CTO時(shí)，我們從一些不同的SIM/SEM廠商那里得到客戶(hù)的意見(jiàn)，他們希望能將我們的解決方案結(jié)合在一起，那樣才會(huì)有更大的價(jià)值。”Securosis的分析師AdrianLane說(shuō)到。但是，那時(shí)候市場(chǎng)還不成熟?，F(xiàn)在，用戶(hù)正在開(kāi)始意識(shí)到這些，因此這個(gè)領(lǐng)域順理成章地出現(xiàn)新的推動(dòng)力，推動(dòng)廠商在他們的產(chǎn)品中整合進(jìn)去或者建立數(shù)據(jù)庫(kù)活動(dòng)監(jiān)控。

數(shù)據(jù)庫(kù)活動(dòng)監(jiān)控對(duì)安全信息管理來(lái)說(shuō)是個(gè)天賜的好東西。它可以聚焦在很多地方，對(duì)用戶(hù)的很多工作都起到幫助作用，如分析，安全，審計(jì)等。Lane繼續(xù)說(shuō)。

從管理的角度看，更應(yīng)該將安全信息管理或安全信息事件管理(SIEM)與數(shù)據(jù)庫(kù)活動(dòng)監(jiān)控功能和政策執(zhí)行情況結(jié)合起來(lái)。

我想起一個(gè)關(guān)于將應(yīng)用軟件程序合并起來(lái)的例子，雖然我們看到程序正在訪問(wèn)數(shù)據(jù)庫(kù)，然而有多個(gè)用戶(hù)正在切入到這個(gè)程序。&NitroSecurity負(fù)責(zé)營(yíng)銷(xiāo)的副總裁FrankHayes說(shuō)。對(duì)數(shù)據(jù)庫(kù)來(lái)說(shuō)，這都來(lái)自于用戶(hù)，但是實(shí)際上，這不應(yīng)該是個(gè)問(wèn)題。

Hayes繼續(xù)說(shuō)：安全信息事件管理分析數(shù)據(jù)庫(kù)中的活動(dòng)的同時(shí)，也在分析您的應(yīng)用程序日志，您可以欣喜地發(fā)現(xiàn)，確定誰(shuí)究竟誰(shuí)做了什么已經(jīng)不再是什么難事。這只是一個(gè)例子。另一個(gè)是，確定其他檢測(cè)活動(dòng)帶來(lái)的影響：你的安全信息事件管理檢測(cè)到很多來(lái)路不明的訪問(wèn)現(xiàn)象發(fā)生，隨后是一個(gè)成功的訪問(wèn)，然后IPS向你指示一個(gè)SQL后門(mén)利用事件的發(fā)生。

但是到底發(fā)生了什么呢?你很了解數(shù)據(jù)庫(kù)，但是當(dāng)加入數(shù)據(jù)庫(kù)活動(dòng)圖片后，你可以輕易地看到和確定很多事情。Hayes說(shuō)。

Aberdeen集團(tuán)分析師DerekBrink在一份聲明中表示，客戶(hù)希望供應(yīng)商能提供集成的工具，以較低的成本解決他們的安全需要。

在目前的經(jīng)濟(jì)形勢(shì)下，我們看到很多企業(yè)都在首當(dāng)其沖地減少花費(fèi)降低復(fù)雜性，甚至在提升安全功能上亦是如此。Brink說(shuō)，集成的解決方法如NitroSecurity的DAM和SIEM的整合解決方案十分符合這一趨勢(shì)。”

現(xiàn)在，變變變。。?；貋?lái)。未來(lái)的數(shù)據(jù)庫(kù)檢測(cè)安全事件管理發(fā)展形勢(shì)還真是一片大好。雖然這只是人們的設(shè)想，但我堅(jiān)信在不久的將來(lái)這些都能變成現(xiàn)實(shí)。

【編輯推薦】

1. MySQL數(shù)據(jù)庫(kù)發(fā)展前途如何？
2. 云計(jì)算將影響關(guān)系數(shù)據(jù)庫(kù)發(fā)展前景
3. 分析:下一代數(shù)據(jù)庫(kù)發(fā)展的4大趨勢(shì)