SOC和數(shù)據(jù)庫審計結(jié)合
責(zé)編:admin |2015-02-11 11:56:20數(shù)據(jù)庫審計
雖然數(shù)據(jù)庫具有自身的審計功能,但打開數(shù)據(jù)庫自身的審計將帶來數(shù)據(jù)庫性能10%-50%的損失。
所以往往是在需要對特定問題進行定位的時候才臨時打開數(shù)據(jù)庫本身的審計功能,事后再關(guān)閉審計功能。
數(shù)據(jù)庫審計產(chǎn)品特指通過網(wǎng)絡(luò)鏡像抓包分析數(shù)據(jù)庫傳輸協(xié)議從而完整獲取數(shù)據(jù)庫操作的產(chǎn)品。
數(shù)據(jù)庫審計產(chǎn)品的優(yōu)勢在于旁路審計數(shù)據(jù)庫相關(guān)操作,而不會對數(shù)據(jù)庫本身帶來任何性能上的損失。
安全管理中心
安全管理中心(SOC)已經(jīng)存在很多年了,但通過各個用戶案例,發(fā)現(xiàn)其沒有達到預(yù)期的目的。SOC作為安全運營中心,涵蓋了日志審計、關(guān)聯(lián)告警、工單流程、配置漏洞、遠(yuǎn)程漏洞、合規(guī)審計等等。形成了SOC具有太多的優(yōu)點和先天優(yōu)勢,而實際情況是:要將這些個優(yōu)點全部發(fā)揮出來,需要投入巨大的財力和人力成本,還有管理成本。導(dǎo)致SOC很難完全實施下去。
SOC真正的優(yōu)勢在于各種審計日志的整合、關(guān)聯(lián)分析、發(fā)出關(guān)聯(lián)告警甚至聯(lián)動其他安全設(shè)備。
如果SOC直接接收數(shù)據(jù)庫的審計日志,一方面需要開啟數(shù)據(jù)庫的審計功能,另一方面需要SOC對日志進行解析。這樣即增加了數(shù)據(jù)庫的負(fù)擔(dān),也增加了SOC和網(wǎng)絡(luò)的負(fù)擔(dān)。而將數(shù)據(jù)庫審計產(chǎn)品與SOC的結(jié)合起來,正好可以揚長避短,更好的發(fā)揮出兩類系統(tǒng)的專長。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧