为什么数据库审计软件对保护你的公司资产至关重要……
【IT专家网独家】现代的信息工作者听到一些通知之后会切身体会到他们祖先的颤抖,“审计人员来了!审计人员来了!”幸运的是,一些公司制作了一些数据库审计或者数据库活动监控软件,它们会将对“审计”这个词的反感情绪从四个字母的脏话转变为舒心的安慰。
上个月,Oracle和Lumigent分别为新的、改进了的产品揭幕,这些产品将让企业和组织结构更好的护卫他们的电子王冠。
列出那些涵盖了你单位(假设是企业、组织结构或者政府部门)的监管标准的缩写词或者连字符连接起来的专有名词。保护敏感信息是有好有坏的,一方面造成了一些障碍,但是也会起到看门狗的作用。正确的人需要访问数据,并且错误的人必须被阻止访问,但是这种保护需要帮助确认使用数据的正确的人不会做错事。
这就是数据库审计软件的双重作用,既为标准的合规性检查,又为潜在的威胁而对敏感信息的访问进行监控。这种威胁可能是外部人的攻击、恶意的内部人歪曲交易、或者是好心人做错事。这种软件的结果不应该仅仅是检查监管表格;这个结果应该是很多IT部门的一部分。
前不久,Oracle宣布了新的Audit Vault。它从Oracle 9i R2、10g和10g R2数据库、操作系统日志和交易日志中交易前以及从交易后的值中从收集审计数据。这些收集的数据,被保存在Oracle数据库中,形成了标准bevy of stock分析或者定制的审计报告,它们将涵盖跨企业的授权用户、帐户管理、角色/权限设置、对象管理和系统管理。
同等重要的是,Audit Vault监控产生的审计流,并且会根据可疑的活动触发器发出警告,这些可疑活动包括应用表的修改、角色的授权、或者是特权用户的创建。
在很多方面,Lumigent凭借它的Audit DB 6.0比Oracle的第一版的产品更胜一筹。Lumigent可以为很多的审计需求产生可以重用的报告,并且一眨眼就可以产生报表。这个产品对数据库的补丁、弱点和暴露在外的部分进行更加广泛的检查,并且将检查结果联系到CVE的咨询。像Oracle的产品一样,Audit DB也可以为违反策略或者其他的触发器发出实时的警告。
和Audit Vault不同,Audit DB可以使用MS SQL Server或者是Oracle来保存数据。Audit DB除了能够读取交易日志和数据库的原生审计记录之外,还可以监控网络的流量。
虽然价格仅仅是TCO(总体拥有成本)的一部分,Oracle还是为自己的产品打了很低的折扣。但是,Oracle的MSRP是每个处理器50K美元而每个agent 3K美元。而Lumigent的MSRP是10.5K美元包括最多4-CPU的服务器外加其他的agent的成本。在彻底实现之前还是好好想几个星期吧。
作者: 青衣江客, 出处:IT专家网, 责任编辑: 叶江
