在美国,诸如Imperva和Guardium这类的安全厂商越来越倾向于在数据库活动检测中加入安全信息管理功能。有关这方面最近发生的例子就是NitroSecurity的,他们将自己的NitroViewDBM和NitroViewESM产品进行了整合。
越来越多的厂商都将数据库活动的监测和安全信息管理结合在一起,此举有利于帮助企业的数据保护工作。
2008年12月份,Imperva和ArcSight强调了在他们的产品之间的互操作性特点。2008年3月,Guardium宣布将与一些安全信息管理(SIM)供应商整合,包括ArcSight,CA和LogLogic。
NitroSecurity现在也已经加入了这个队伍中。在为RippleTech采购数据库活动监控(DAM)工具和日志管理工具6个月后,NitroSecurity在1月14日宣布,他们已经完全整合其NitroViewDBM和NitroViewESM产品。
“早在2004年,我还是IPLocks的一名CTO时,我们从一些不同的SIM/SEM厂商那里得到客户的意见,他们希望能将我们的解决方案结合在一起,那样才会有更大的价值。”Securosis的分析师AdrianLane说到。“但是,那时候市场还不成熟。现在,用户正在开始意识到这些,因此这个领域顺理成章地出现新的推动力,推动厂商在他们的产品中整合进去或者建立数据库活动监控。”
数据库活动监控对安全信息管理来说是个天赐的好东西。它可以聚焦在很多地方,对用户的很多工作都起到帮助作用,如分析,安全,审计等。Lane继续说。
从管理的角度看,更应该将安全信息管理或安全信息事件管理(SIEM)与数据库活动监控功能和政策执行情况结合起来。
“我想起一个关于将应用软件程序合并起来的例子,虽然我们看到程序正在访问数据库,然而有多个用户正在切入到这个程序。”NitroSecurity负责营销的副总裁FrankHayes说。“对数据库来说,这都来自于用户,但是实际上,这不应该是个问题。”
Hayes继续说:“安全信息事件管理分析数据库中的活动的同时,也在分析您的应用程序日志,您可以欣喜地发现,确定谁究竟谁做了什么已经不再是什么难事。这只是一个例子。另一个是,确定其他检测活动带来的影响:你的安全信息事件管理检测到很多来路不明的访问现象发生,随后是一个成功的访问,然后IPS向你指示一个SQL后门利用事件的发生。
“但是到底发生了什么呢?你很了解数据库,但是当加入数据库活动图片后,你可以轻易地看到和确定很多事情。”Hayes说。
Aberdeen集团分析师DerekBrink在一份声明中表示,客户希望供应商能提供集成的工具,以较低的成本解决他们的安全需要。
“在目前的经济形势下,我们看到很多企业都在首当其冲地减少花费降低复杂性,甚至在提升安全功能上亦是如此。”Brink说,“集成的解决方法如NitroSecurity的DAM和SIEM的整合解决方案十分符合这一趋势。”
文章来源于领测软件测试网 https://www.ltesting.net/