數據庫審計產品與SOC的結合
責編:admin |2015-02-10 15:16:26數據庫審計
雖然數據庫具有自身的審計功能,但打開數據庫自身的審計將帶來數據庫性能10%-50%的損失。
所以往往是在需要對特定問題進行定位的時候才臨時打開數據庫本身的審計功能,事后再關閉審計功能。
數據庫審計產品特指通過網絡鏡像抓包分析數據庫傳輸協議從而完整獲取數據庫操作的產品。
數據庫審計產品的優勢在于旁路審計數據庫相關操作,而不會對數據庫本身帶來任何性能上的損失。
安全管理中心
安全管理中心(SOC)已經存在很多年了,但通過各個用戶案例,發現其沒有達到預期的目的。SOC作為安全運營中心,涵蓋了日志審計、關聯告警、工單流程、配置漏洞、遠程漏洞、合規審計等等。形成了SOC具有太多的優點和先天優勢,而實際情況是:要將這些個優點全部發揮出來,需要投入巨大的財力和人力成本,還有管理成本。導致SOC很難完全實施下去。
SOC真正的優勢在于各種審計日志的整合、關聯分析、發出關聯告警甚至聯動其他安全設備。
如果SOC直接接收數據庫的審計日志,一方面需要開啟數據庫的審計功能,另一方面需要SOC對日志進行解析。這樣即增加了數據庫的負擔,也增加了SOC和網絡的負擔。而將數據庫審計產品與SOC的結合起來,正好可以揚長避短,更好的發揮出兩類系統的專長。