未來趨勢:數據庫監測加入安全事件管理
從現在開始,我將帶領大家進入未來的時空軌道,看看未來的數據庫檢測安全事件管理時什么樣的。
在美國,諸如Imperva和Guardium這類的安全廠商越來越傾向于在數據庫活動檢測中加入安全信息管理功能……
在美國,諸如Imperva和Guardium這類的安全廠商越來越傾向于在數據庫活動檢測中加入安全信息管理功能。有關這方面最近發生的例子就是NitroSecurity的,他們將自己的NitroViewDBM和NitroViewESM產品進行了整合。
越來越多的廠商都將數據庫活動的監測和安全信息管理結合在一起,此舉有利于幫助企業的數據保護工作。
2008年12月份,Imperva和ArcSight強調了在他們的產品之間的互操作性特點。2008年3月,Guardium宣布將與一些安全信息管理(SIM)供應商整合,包括ArcSight,CA和LogLogic。
NitroSecurity現在也已經加入了這個隊伍中。在為RippleTech采購數據庫活動監控(DAM)工具和日志管理工具6個月后,NitroSecurity在1月14日宣布,他們已經完全整合其NitroViewDBM和NitroViewESM產品。
早在2004年,我還是IPLocks的一名CTO時,我們從一些不同的SIM/SEM廠商那里得到客戶的意見,他們希望能將我們的解決方案結合在一起,那樣才會有更大的價值。”Securosis的分析師AdrianLane說到。但是,那時候市場還不成熟。現在,用戶正在開始意識到這些,因此這個領域順理成章地出現新的推動力,推動廠商在他們的產品中整合進去或者建立數據庫活動監控。
數據庫活動監控對安全信息管理來說是個天賜的好東西。它可以聚焦在很多地方,對用戶的很多工作都起到幫助作用,如分析,安全,審計等。Lane繼續說。
從管理的角度看,更應該將安全信息管理或安全信息事件管理(SIEM)與數據庫活動監控功能和政策執行情況結合起來。
我想起一個關于將應用軟件程序合并起來的例子,雖然我們看到程序正在訪問數據庫,然而有多個用戶正在切入到這個程序。&NitroSecurity負責營銷的副總裁FrankHayes說。對數據庫來說,這都來自于用戶,但是實際上,這不應該是個問題。
Hayes繼續說:安全信息事件管理分析數據庫中的活動的同時,也在分析您的應用程序日志,您可以欣喜地發現,確定誰究竟誰做了什么已經不再是什么難事。這只是一個例子。另一個是,確定其他檢測活動帶來的影響:你的安全信息事件管理檢測到很多來路不明的訪問現象發生,隨后是一個成功的訪問,然后IPS向你指示一個SQL后門利用事件的發生。
但是到底發生了什么呢?你很了解數據庫,但是當加入數據庫活動圖片后,你可以輕易地看到和確定很多事情。Hayes說。
Aberdeen集團分析師DerekBrink在一份聲明中表示,客戶希望供應商能提供集成的工具,以較低的成本解決他們的安全需要。
在目前的經濟形勢下,我們看到很多企業都在首當其沖地減少花費降低復雜性,甚至在提升安全功能上亦是如此。Brink說,集成的解決方法如NitroSecurity的DAM和SIEM的整合解決方案十分符合這一趨勢。”
現在,變變變。。。回來。未來的數據庫檢測安全事件管理發展形勢還真是一片大好。雖然這只是人們的設想,但我堅信在不久的將來這些都能變成現實。
【編輯推薦】
