标签： 应用审计

网路游侠：现在公司做日志管理综合审计系统，于是有些朋友会问我：产品有什么功能？……于是游侠还是跑到百度文库，找到了这个文档——日志管理综合审计产品的功能基本都在这了： 日志管理综合审计系统·系统要求 求为一个完整的软硬件一体化的日志审计系统；无需用户另行提供服务器、操作系统、数据库、防火墙软件及用户手动升级系统补丁; 系统基于嵌入式linux系统内核开发。 设备部署：提供旁路接入模式，设备部署不影...

随着企业规模的越来越庞大，我们的信息系统也越来越繁杂，那么，面对繁多的设备如何进行统一的安全审计？更何况还有的企业面临着合规（等级保护、萨班斯法案等）的压力！

最近从一些数据库审计的说明来看
和网络审计、业务审计的融合越来越明显了

启明星辰的一直走的就是和业务审计融合的路
绿盟的则一直和网络审计靠拢
汉邦的也是，网络审计+数据库审计

今天拿到帕拉迪数据库审计的一个测试账号
发现也是网络+数据库审计融合了
并且数据库的会话还原的很不错

前几天群里面有朋友问：
是否能让登录数据库系统的账号和业务系统的账号关联？
实际上，绝大多数的数据库审计还做不到这一点
因为业务系统多种多样的复杂性注定无法做固定产品
也许，定制开发也是数据库下一步的一个方向吧

by 网路游侠 https://www.youxia.org