數(shù)據(jù)庫審計(jì)產(chǎn)品與SOC的結(jié)合
責(zé)編:admin |2015-02-10 15:16:26數(shù)據(jù)庫審計(jì)
雖然數(shù)據(jù)庫具有自身的審計(jì)功能,但打開數(shù)據(jù)庫自身的審計(jì)將帶來數(shù)據(jù)庫性能10%-50%的損失。
所以往往是在需要對(duì)特定問題進(jìn)行定位的時(shí)候才臨時(shí)打開數(shù)據(jù)庫本身的審計(jì)功能,事后再關(guān)閉審計(jì)功能。
數(shù)據(jù)庫審計(jì)產(chǎn)品特指通過網(wǎng)絡(luò)鏡像抓包分析數(shù)據(jù)庫傳輸協(xié)議從而完整獲取數(shù)據(jù)庫操作的產(chǎn)品。
數(shù)據(jù)庫審計(jì)產(chǎn)品的優(yōu)勢(shì)在于旁路審計(jì)數(shù)據(jù)庫相關(guān)操作,而不會(huì)對(duì)數(shù)據(jù)庫本身帶來任何性能上的損失。
安全管理中心
安全管理中心(SOC)已經(jīng)存在很多年了,但通過各個(gè)用戶案例,發(fā)現(xiàn)其沒有達(dá)到預(yù)期的目的。SOC作為安全運(yùn)營中心,涵蓋了日志審計(jì)、關(guān)聯(lián)告警、工單流程、配置漏洞、遠(yuǎn)程漏洞、合規(guī)審計(jì)等等。形成了SOC具有太多的優(yōu)點(diǎn)和先天優(yōu)勢(shì),而實(shí)際情況是:要將這些個(gè)優(yōu)點(diǎn)全部發(fā)揮出來,需要投入巨大的財(cái)力和人力成本,還有管理成本。導(dǎo)致SOC很難完全實(shí)施下去。
SOC真正的優(yōu)勢(shì)在于各種審計(jì)日志的整合、關(guān)聯(lián)分析、發(fā)出關(guān)聯(lián)告警甚至聯(lián)動(dòng)其他安全設(shè)備。
如果SOC直接接收數(shù)據(jù)庫的審計(jì)日志,一方面需要開啟數(shù)據(jù)庫的審計(jì)功能,另一方面需要SOC對(duì)日志進(jìn)行解析。這樣即增加了數(shù)據(jù)庫的負(fù)擔(dān),也增加了SOC和網(wǎng)絡(luò)的負(fù)擔(dān)。而將數(shù)據(jù)庫審計(jì)產(chǎn)品與SOC的結(jié)合起來,正好可以揚(yáng)長避短,更好的發(fā)揮出兩類系統(tǒng)的專長。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧