压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　數(shù)據(jù)庫(kù)審計(jì)

　　雖然數(shù)據(jù)庫(kù)具有自身的審計(jì)功能，但打開(kāi)數(shù)據(jù)庫(kù)自身的審計(jì)將帶來(lái)數(shù)據(jù)庫(kù)性能10%-50%的損失。

　　所以往往是在需要對(duì)特定問(wèn)題進(jìn)行定位的時(shí)候才臨時(shí)打開(kāi)數(shù)據(jù)庫(kù)本身的審計(jì)功能，事后再關(guān)閉審計(jì)功能。

　　數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品特指通過(guò)網(wǎng)絡(luò)鏡像抓包分析數(shù)據(jù)庫(kù)傳輸協(xié)議從而完整獲取數(shù)據(jù)庫(kù)操作的產(chǎn)品。

　　數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品的優(yōu)勢(shì)在于旁路審計(jì)數(shù)據(jù)庫(kù)相關(guān)操作，而不會(huì)對(duì)數(shù)據(jù)庫(kù)本身帶來(lái)任何性能上的損失。

　　安全管理中心

　　安全管理中心（SOC）已經(jīng)存在很多年了，但通過(guò)各個(gè)用戶案例，發(fā)現(xiàn)其沒(méi)有達(dá)到預(yù)期的目的。SOC作為安全運(yùn)營(yíng)中心，涵蓋了日志審計(jì)、關(guān)聯(lián)告警、工單流程、配置漏洞、遠(yuǎn)程漏洞、合規(guī)審計(jì)等等。形成了SOC具有太多的優(yōu)點(diǎn)和先天優(yōu)勢(shì)，而實(shí)際情況是：要將這些個(gè)優(yōu)點(diǎn)全部發(fā)揮出來(lái)，需要投入巨大的財(cái)力和人力成本，還有管理成本。導(dǎo)致SOC很難完全實(shí)施下去。

　　SOC真正的優(yōu)勢(shì)在于各種審計(jì)日志的整合、關(guān)聯(lián)分析、發(fā)出關(guān)聯(lián)告警甚至聯(lián)動(dòng)其他安全設(shè)備。

　　如果SOC直接接收數(shù)據(jù)庫(kù)的審計(jì)日志，一方面需要開(kāi)啟數(shù)據(jù)庫(kù)的審計(jì)功能，另一方面需要SOC對(duì)日志進(jìn)行解析。這樣即增加了數(shù)據(jù)庫(kù)的負(fù)擔(dān)，也增加了SOC和網(wǎng)絡(luò)的負(fù)擔(dān)。而將數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品與SOC的結(jié)合起來(lái)，正好可以揚(yáng)長(zhǎng)避短，更好的發(fā)揮出兩類系統(tǒng)的專長(zhǎng)。