产品目标 以“等级保护”等法规为依据,针对主流数据库系统进行自动…
标签: 数据库监控
Hedgehog数据库安全解决方案
挑战:数据库保护
近几年,许多公司为保护自己的IT基础设施所做的大部分努力主要集中在外部,即如何保护公司免遭外部入侵、黑客以及恶意攻击。目前,公司网络已经在安全上获得了一定的改善,获得了更深层次的保护。但是,数据层仍是公司IT基础设施的软肋。
数据库中包含很多敏感且宝贵的数据:例如有关客户、事务、财务业绩以及人力资源的信息。尽管如此,数据库仍是公司受保护最少的领域之一。虽然外部和网络安全措施对某些攻击类型起到了防御作用,但是仍有一些攻击类型能够利用数据库特有的漏洞进行攻击。
…
GUARDIUM数据库安全审计解决方案特点和优势
GUARDIUM数据库安全审计解决方案的突出特点和优势:
1.可以同时支持监控管理多种数据库(ORACLE/SYBASE/INFORMIX/DB2/SQL SERVER/TERADATA/MYSQL )的各种版本;
2.同时支持多种企业级应用(ORACLE E-BUSINESS SUITE/PEOPLESOFT/SIEBEL/JD EDWARDS/SAP/BUSINESS OBJECTS)、应用服务器/中间件服务器(WEBSPHERE/WEBLOGIC/TUXEDO/ORACLE APPLICATION SERVER/JBOSS/.NET/APACHE/TOMCAT/MQ & etc);
…
关于数据库审计监控系统 or 数据库防火墙的一点思考
目前市面上的数据库审计也不少了
但是一般多为旁路设备
要么就要在数据库主机的操作系统上安装Agent
当然,从数据库审计的方面考虑,现在都不是大的问题
但是:如何能直接禁止远程用户操作数据库呢?
比如直接禁止远程对admin表的update或select
想了下,可能最好的方式还是串接到网络上
1、开启正常的数据库审计功能
2、开启“数据库防火墙”功能
在这个数据库防火墙上,只允许设置黑名单
如在黑名单可进行如下设置:
a、禁止远程某个网段的select操作
b、禁止远程对admin表进行任何操作
c、禁止远程sa用户对数据库的操作
大体上这样子,几分钟时间写出来的,可能很不全……
就现在的技术来说:
对于绿盟、启明星辰这样的厂商来说
本身有网络审计、IPS,有数据库审计功能
似乎在产品中加上这样的功能或直接做个新产品不是太大的难度
现有的产品几乎全部是旁路监听,只有审计
如果做个“数据库防火墙”似乎市场前景不错……
Idea by : 网路游侠
Blog:https://www.youxia.org
QQ:55984512
安恒明御数据库审计与风险控制系统DAS-DBAuditor
DAS-DBAuditor主要的功能模块包括“自动化风险评估、动态建模、实时监控与防御、全方位审计分析、配置管理及综合查询、SOX审计”几个部分。
利用SQL事件探查器对SQL Server进行数据库审计
在看公司的数据库审计产品的时候,突然想到:
实际上Microsoft SQL Server自己也是有审核功能的
就是说:
可以利用Microsoft SQL Server自身的功能实现数据库审计
我笔记本电脑上装了SQL Server 2000,我们来看下:
·启用SQL服务就不说了,有智商就知道的
·打开SQL 事件探查器并Ctrl+N新建一个跟踪,哪种身份验证无所谓
·在弹出的对话框中直接点“运行”,因为这里是做测试,默认的已经可以了
这里默认在安全审核选择了Audit Login和Audit Logout
当然,左侧是“安全审核”子项可以审核到的语句,挺全的……
·登录查询分析器,我分别用Windows身份验证和SQL Server身份验证登录了一次
看到了没?我登录的事件被记录了……
记录:谁、在什么时候、做了什么事情。功能蛮好的
出差天黑才回到西安,累了,回头详细分析……
笔记本电脑内存不足,否则在虚拟机下搭建实验环境效果更好
包括:
数据库审计、Active Directory、组策略、DHCP、DNS、IPSec等
MCSE、CCNA、Linux以前培训的东西忘的差不多了
最近想做下这些,别彻底忘干净了就好。只是事情太多了……
重视数据库审计 [Z]
为什么数据库审计软件对保护你的公司资产至关重要……
【IT专家网独家】现代的信息工作者听到一些通知之后会切身体会到他们祖先的颤抖,“审计人员来了!审计人员来了!”幸运的是,一些公司制作了一些数据库审计或者数据库活动监控软件,它们会将对“审计”这个词的反感情绪从四个字母的脏话转变为舒心的安慰。
上个月,Oracle和Lumigent分别为新的、改进了的产品揭幕,这些产品将让企
汉邦数据库审计监控系统HBDBAS
汉邦数据库审计监控系统经过4年的潜心打造,业已形成以网络监听+实时监控为一体的数据库安全解决方案。该产品不仅可以作为事后违规数据库操作的有力凭证,更是实时监管数据库安全的一把利器。
·数据库日志审计
远程登录到数据库系统,读取数据库日志信息,对日志信息进行分类汇总。同时读取数据库中的标志变量,如内存情况、分页情况、重要参数设置等信息。可以根据这些值的变化产生报警。
·数据库操作审计
采用旁路抓包技术对流经数据库服务器的数据包进行分析,退过对数据库协议(如TNS、TDS等)的还原,分析并记录其行为,可以审计登录、退出、使用数据库等行为,如果为数据库的数据操作,则从数据包中提取SQL语句,再对SQL语句进行分析,可以实时监控记录网络用户对数据库的读、写、查询、添加、修改、删除等操作,可以对登录事务跟踪还原,记录每次登录的操作过程。