未來(lái)趨勢:數據庫監測加入安全事件管理

　　在美國，諸如Imperva和Guardium這類(lèi)的安全廠(chǎng)商越來(lái)越傾向于在數據庫活動(dòng)檢測中加入安全信息管理功能。有關(guān)這方面最近發(fā)生的例子就是NitroSecurity的，他們將自己的NitroViewDBM和NitroViewESM產(chǎn)品進(jìn)行了整合。

　　越來(lái)越多的廠(chǎng)商都將數據庫活動(dòng)的監測和安全信息管理結合在一起，此舉有利于幫助企業(yè)的數據保護工作。

　　2008年12月份，Imperva和ArcSight強調了在他們的產(chǎn)品之間的互操作性特點(diǎn)。2008年3月，Guardium宣布將與一些安全信息管理(SIM)供應商整合，包括ArcSight，CA和LogLogic。

　　NitroSecurity現在也已經(jīng)加入了這個(gè)隊伍中。在為RippleTech采購數據庫活動(dòng)監控(DAM)工具和日志管理工具6個(gè)月后，NitroSecurity在1月14日宣布，他們已經(jīng)完全整合其N(xiāo)itroViewDBM和NitroViewESM產(chǎn)品。

　　“早在2004年，我還是IPLocks的一名CTO時(shí)，我們從一些不同的SIM/SEM廠(chǎng)商那里得到客戶(hù)的意見(jiàn)，他們希望能將我們的解決方案結合在一起，那樣才會(huì )有更大的價(jià)值?！盨ecurosis的分析師AdrianLane說(shuō)到?！暗?，那時(shí)候市場(chǎng)還不成熟?，F在，用戶(hù)正在開(kāi)始意識到這些，因此這個(gè)領(lǐng)域順理成章地出現新的推動(dòng)力，推動(dòng)廠(chǎng)商在他們的產(chǎn)品中整合進(jìn)去或者建立數據庫活動(dòng)監控?！?/p>

　　數據庫活動(dòng)監控對安全信息管理來(lái)說(shuō)是個(gè)天賜的好東西。它可以聚焦在很多地方，對用戶(hù)的很多工作都起到幫助作用，如分析，安全，審計等。Lane繼續說(shuō)。

　　從管理的角度看，更應該將安全信息管理或安全信息事件管理(SIEM)與數據庫活動(dòng)監控功能和政策執行情況結合起來(lái)。

　　“我想起一個(gè)關(guān)于將應用軟件程序合并起來(lái)的例子，雖然我們看到程序正在訪(fǎng)問(wèn)數據庫，然而有多個(gè)用戶(hù)正在切入到這個(gè)程序?！盢itroSecurity負責營(yíng)銷(xiāo)的副總裁FrankHayes說(shuō)?！皩祿靵?lái)說(shuō)，這都來(lái)自于用戶(hù)，但是實(shí)際上，這不應該是個(gè)問(wèn)題?！?/p>

　　Hayes繼續說(shuō)：“安全信息事件管理分析數據庫中的活動(dòng)的同時(shí)，也在分析您的應用程序日志，您可以欣喜地發(fā)現，確定誰(shuí)究竟誰(shuí)做了什么已經(jīng)不再是什么難事。這只是一個(gè)例子。另一個(gè)是，確定其他檢測活動(dòng)帶來(lái)的影響：你的安全信息事件管理檢測到很多來(lái)路不明的訪(fǎng)問(wèn)現象發(fā)生，隨后是一個(gè)成功的訪(fǎng)問(wèn)，然后IPS向你指示一個(gè)SQL后門(mén)利用事件的發(fā)生。

　　“但是到底發(fā)生了什么呢?你很了解數據庫，但是當加入數據庫活動(dòng)圖片后，你可以輕易地看到和確定很多事情?！盚ayes說(shuō)。

　　Aberdeen集團分析師DerekBrink在一份聲明中表示，客戶(hù)希望供應商能提供集成的工具，以較低的成本解決他們的安全需要。

　　“在目前的經(jīng)濟形勢下，我們看到很多企業(yè)都在首當其沖地減少花費降低復雜性，甚至在提升安全功能上亦是如此?！盉rink說(shuō)，“集成的解決方法如NitroSecurity的DAM和SIEM的整合解決方案十分符合這一趨勢?！?/p>

原文轉自：http://kjueaiud.com