论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 40 篇帖子 ]  前往页数 上一页  1, 2, 3  下一页
作者 内容
 文章标题 :
帖子发表于 : 2004-11-10 11:47 
离线
初级用户

注册: 2003-11-14 12:13
最近: 2011-04-21 19:44
拥有: 14.00 安全币

奖励: 0 安全币
在线: 1626 点
帖子: 25
不知汉邦审计系统如何?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-11-23 08:42 
离线
新手

注册: 2004-11-23 08:31
最近: 2004-12-14 11:55
拥有: 100.00 安全币

奖励: 0 安全币
在线: 31 点
帖子: 1
复旦光华的审计类产品是以审计流量为基础的,通过对流量的回放和存储来实现审计功能。这样做的好处是可以完整的看到整个会话过程。缺点却很多:
1、客户如果监控的目标多,那么就可能产生海量的流量存储,不是一个或几个硬盘就可以解决的,估计得拖SAN。
2、不能对加密流量进行审计,审计的协议仅限在ftp,http,telnet几种协议上。
3、其实这种产品就是IDS的功能的偏向,是个变种产品。复旦光华里面的很多功能IPS产品都能做到。
4、这种产品偏离了安全里关于审计作用的定义。
我另外说下DB2的审计:
DB2作为IBM专有的数据库产品,是不属于开放框架结构的,因此DB2的数据库审计,只能由IBM自己的产品实现。DB2基本配置当中,已经包含了一个Audit模块,可以实现4级层次的审计功能,而且该模块是随DB2销售的,无需另外付费。Audit模块当打开第4级审计时,可以审计到事务一级。当需要深入到事务一级内部进行审计时,需要另外购买DB2的一个选件模块Query Patroller。该模块可以在在SQL语句级别进行审计


--------本帖迄今已累计获得25安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 需求数据库审计产品
帖子发表于 : 2005-05-10 20:05 
离线
初级用户

注册: 2005-05-10 19:36
最近: 2012-01-10 06:54
拥有: 590.00 安全币

奖励: 0 安全币
在线: 1306 点
帖子: 30
数据库安全审计作为一种安全产品类型,其实现的技术思路很多。
如果从保护数据库不被恶意操作的角度来看,主要是分为宿主型和网络型两类。与入侵检测类似,主机型与网络型各有千秋,难分好与坏,要看具体用户的保护策略,一般地说,主机宿主方式占用服务器资源,但是可以对数据库内部的数据变迁做细致分析,网络方式难以捕获到数据内容的变更,但是它不影响原有数据库应用业务的运行。如果是低等级的数据库系统防护,DBMS一般自带,这个应该不是讨论范围。

如果是基于宿主型数据库防护,BMC的一个软件巨牛,国内的安全产品嘛,嘿嘿,不好评价;
基于网络的技术,复旦光华最早出的,现在已经是出齐了各种数据库版本,包括IBM DB2。象前面的那位说的一样,其实许多IDS厂商也有相应的东东,只不过没有具体包装成产品。玩过Snort的都知道该怎么搞一套rules,只要你能分析出tns、tds的协议...。
其他的厂商,原来还有汉邦,不过他的数据库审计好象不卖了,现在听说中软、启明在推产品,好象做财务用友也准备做一个...。

平心而论,除非你的数据库里的数据太值钱了,你才有可能买个数据库审计来保护,否则,还是相信你的防火墙和磁带备份吧。


--------本帖迄今已累计获得22安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 清华紫光的ACA身份认证、访问控制与日志审计系统系统
帖子发表于 : 2005-05-11 13:21 
离线
中级用户

注册: 2004-03-04 11:23
最近: 2017-11-03 14:54
拥有: 165.30 安全币

奖励: 0 安全币
在线: 2516 点
帖子: 95
seamyou 写道:
国产的里面这个应该是功能最全支持数据库种类最多的产品了。



没看出来在数据库审计方面有什么功能和特点


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2005-05-16 13:44 
离线
初级用户

注册: 2005-05-10 19:36
最近: 2012-01-10 06:54
拥有: 590.00 安全币

奖励: 0 安全币
在线: 1306 点
帖子: 30
公安部三所的检测测试规范文件中有数据库审计产品类的相关内容可以参考。用google可以搜索得到。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2005-11-02 08:18 
离线
顶级用户

关注按钮

注册: 2005-06-29 22:32
最近: 2017-06-11 20:54
拥有: 9,384.60 安全币

奖励: 1067 安全币
在线: 5485 点
帖子: 1296
地址: www.youxia.org
汉邦信息安全综合强审计系统
www.hba.cn


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 数据库审计
帖子发表于 : 2005-12-28 09:30 
离线
新手

注册: 2005-11-23 15:09
最近: 2013-10-21 15:02
拥有: 298.00 安全币

奖励: 8 安全币
在线: 777 点
帖子: 11
启明公司的天玥审计支持Oracle、SQL、Sybase、DB2、informix数据库的审计。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2007-03-18 23:22 
离线
新手

注册: 2007-03-18 22:21
最近: 2011-04-28 12:52
拥有: 20.20 安全币

奖励: 0 安全币
在线: 401 点
帖子: 18
地址: 上海
Imperva的好象不错吧


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2007-03-22 17:18 
离线
初级用户

注册: 2005-03-29 10:05
最近: 2014-12-10 16:25
拥有: 20.80 安全币

奖励: 0 安全币
在线: 2606 点
帖子: 44
其实启明的天玥审计(业务型)这款产品还是不错的!起码我就用过,而且某大型运营商也在使用,说明:我不是托!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2007-08-09 10:51 
离线
初级用户

注册: 2006-09-25 14:46
最近: 2017-08-09 14:17
拥有: 580.60 安全币

奖励: 0 安全币
在线: 1421 点
帖子: 43
小你 写道:
其实启明的天玥审计(业务型)这款产品还是不错的!起码我就用过,而且某大型运营商也在使用,说明:我不是托!


启明的天玥III(业务型)不是启明自己的产品,是OEM成都赛贝卡公司的网镜。而成都的这家公司的产品,又是盗版紫光顺风的ACA产品的核心代码的。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2007-08-09 17:15 
离线
中级用户

注册: 2004-09-24 10:13
最近: 2012-08-14 09:34
拥有: 203.00 安全币

奖励: 0 安全币
在线: 2048 点
帖子: 91
地址: 大连人在北京
前一段时间我正好在给一个省级的移动公司做审计的方案,其中有数据库部分,其实关键看用户方想审到什么程度了,他们就是真的想用这个东西还是为了应付上级的检查,如果是真的想好好用的话,我考察了一下imprva的产品,给我的感觉还是非常好的,尤其是针对oracle,楼主可以留意一下。


--------本帖迄今已累计获得13安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2007-08-10 10:29 
离线
初级用户

注册: 2006-09-25 14:46
最近: 2017-08-09 14:17
拥有: 580.60 安全币

奖励: 0 安全币
在线: 1421 点
帖子: 43
SOX法案对在美国证监会注册的上市公司提出了内部控制审核的要求,强调企业的信息技术策略和系统的内部控制,以及对审计过程存档的要求。着眼点在于加强内部的控制和审计,而不是外部控制。
安全始于清晰而又全面地安全策略,控制内部工作人员破坏数据的方法和防止外部黑客恶意破坏数据的方法,是截然不同的。在审计Oracle数据库的时候,我们需要根据SOX法案内部控制的要求,特别关注密码控制、用户授权、操作审计等方面。与此同时,我们也必须防范不适当的审计操作对正常业务系统造成的伤害。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2007-08-24 13:11 
离线
新手

注册: 2007-08-23 08:44
最近: 2011-11-21 09:20
拥有: 4.10 安全币

奖励: 0 安全币
在线: 275 点
帖子: 14
控制内部工作人员破坏数据的方法和防止外部黑客恶意破坏数据的方法,是截然不同的。

非常赞同楼上的观点!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-03-04 17:42 
离线
初级用户

注册: 2007-12-28 12:45
最近: 2018-02-23 19:30
拥有: 179.00 安全币

奖励: 4 安全币
在线: 963 点
帖子: 37
国都兴业有一个数据库审计产品
我们试用后发现审计的内容倒是很全,
就是数据展现的不够丰富


--------本帖迄今已累计获得13安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-03-22 01:17 
离线
顶级用户

关注按钮

注册: 2005-06-29 22:32
最近: 2017-06-11 20:54
拥有: 9,384.60 安全币

奖励: 1067 安全币
在线: 5485 点
帖子: 1296
地址: www.youxia.org
  汉邦数据库审计监控系统经过4年的潜心打造,业已形成以网络监听+实时监控为一体的数据库安全解决方案。该产品不仅可以作为事后违规数据库操作的有力凭证,更是实时监管数据库安全的一把利器。
  ·数据库日志审计
  远程登录到数据库系统,读取数据库日志信息,对日志信息进行分类汇总。同时读取数据库中的标志变量,如内存情况、分页情况、重要参数设置等信息。可以根据这些值的变化产生报警。
  ·数据库操作审计
  采用旁路抓包技术对流经数据库服务器的数据包进行分析,退过对数据库协议(如TNS、TDS等)的还原,分析并记录其行为,可以审计登录、退出、使用数据库等行为,如果为数据库的数据操作,则从数据包中提取SQL语句,再对SQL语句进行分析,可以实时监控记录网络用户对数据库的读、写、查询、添加、修改、删除等操作,可以对登录事务跟踪还原,记录每次登录的操作过程。

数据库类型:sql server、mysql、oracle、sybase、db/2,上面有朋友说到DB/2的,这个貌似是可以启用加密的,加密之后无法分析。

可以对数据库的各种操作、增、删、改等进行记录。可以还原SQL语句。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 40 篇帖子 ]  前往页数 上一页  1, 2, 3  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012