网路游侠:现在公司做日志管理综合审计系统,于是有些朋友会问我:产…
标签: 应用审计
「等保2.0」中常见的网络安全审计技术(2020年版)
随着企业规模的越来越庞大,我们的信息系统也越来越繁杂,那么,面对繁多的设备如何进行统一的安全审计?更何况还有的企业面临着合规(等级保护、萨班斯法案等)的压力!
数据库审计和网络审计、应用审计的融合是不可避免的趋势
最近从一些数据库审计的说明来看
和网络审计、业务审计的融合越来越明显了
启明星辰的一直走的就是和业务审计融合的路
绿盟的则一直和网络审计靠拢
汉邦的也是,网络审计+数据库审计
今天拿到帕拉迪数据库审计的一个测试账号
发现也是网络+数据库审计融合了
并且数据库的会话还原的很不错
前几天群里面有朋友问:
是否能让登录数据库系统的账号和业务系统的账号关联?
实际上,绝大多数的数据库审计还做不到这一点
因为业务系统多种多样的复杂性注定无法做固定产品
也许,定制开发也是数据库下一步的一个方向吧
by 网路游侠 https://www.youxia.org