❶ 数据库审计哪个厂商的好啊
数据库审计的主流厂商越来越多,安华金和、绿盟、启明星辰、观安信息做的都不错,对于数据库审计产品每个厂家都会说自己产品的优势,
我们单位用的安华金和的,经过多家测试最终选择他们,因为他们确实有一定优势,我们主要看中的是1、审计元素全面:包括,表、函数、包、存储过程、视图、数据库登陆用户、客户端ip、端口、MAC、客户端操作系统、用户名、客户端工具、影响行数、结果集、执行时间、操作类型、长语句、大对象、mysql压缩协议、dblink、imp、exp、prepare参数等,这样才能保证审计结果的全面性;
2、精确SQL语句解析:他们采用句柄追踪\参数绑定追踪和基于词法和语法的精确SQL解析技术,可以实现在长SQL语句、高并发访问量时不丢包;在多SQL语句情况下,准确记录数据库语句是否执行成功;对于prepare语句,准确将参数值与原始语句和绑定变量关联;对SQL执行结果集进行准确追踪,从而准确记录SQL语句的影响行数,从而保证数据库审计结果的准确性;
3、4层应用框架结构-应用请求、应用行为、应用模块、应用:
应用请求:访问源对某个指定的URL发起访问请求的流水记录;
应用行为:针对某类相同和相似的应用请求,去除参数化的URL模板(类似于SQL语句模板概念);
应用模块:多个应用行为的组合,归属于一组功能模块的集合,对应应用服务器的功能菜单;
应用:以应用服务器IP+应用服务器端口+应用工程名定义的一个应用系统。
这种4级应用框架结构,可以有效保证数据库审计产品的应用关联准确性,从而提供完整的基于应用访问视角的综合性统计数据呈现和正向追溯能力,以及多角度的审计计结果分析能力。
4、完整的风险匹配规则与多样化的告警方式:基于横向的黑白名单匹配规则以及黑白名单SQL语句,以及纵向的高中低等风险等级设置,实现准确的数据库访问风险行为匹配。snmp、syslog、短信、邮件等多样性的告警方式,保证数据库风险行为的实时告警,从而实现全面风险发现与及时告警。
安华金和很注重研发的,数据库审计产品做的非常不错。
❷ 国内数据库安全厂家排名如何
本人自从大学毕业就在数据库安全领域摸爬滚打,差不多十年了,很据这十年的经验可以说对当今国内市场上的数据库安全厂商了如指掌,曾经认真地分析过每个公司的产品,虽然宣传的很厉害,但是实际部署之后差别还是不小的。就目前的国内数据库安全厂家来看,做的好的无非中安威士(原中安比特)、安恒这两家公司,其余属于下一个档次。中安威士是学院派,就是说有着强大的理论支持与资源支持,老板是北理计算机院的博导,经手过很多国家级别的保密单位的项目,经验丰富,专业性无与伦比,团队技术人员都是精挑细选的顶尖人才,这样的公司,做出的产品绝对可以。还有一点须说明,他们公司的审计系统是国内做的最好的,我们公司一直在用着他们公司的审计系统,当然,其他产品也不差,就好比苹果公司的手机,说它是全球最好的手机不为过吧?他们的笔记本电脑依旧可以说是全球最好的笔记本电脑。一个道理的。
❸ 国内比较好的数据库审计厂家有哪
数据库审计的主流厂商就那么几个,启明、绿盟、网神。
我们单位用的网神,他们的数据库审计产品能提供全方位、多角度的数据库审计,集网络管理、安全管理、运维管理为一体。对it 资源中包括网络设备、安全设备、主机和应用在内的节点进行统一监控,保障it 资源的整体运行安全,及时发现网络和系统主机的故障和性能瓶颈。
怎么说呢,性能还不错吧,公安部、国税总局、水利部等部委机关、很多地方政府都采用他们的产品。
他们还是很注重研发的,数据库审计产品做得可以。
❹ 国内比较好的数据库审计厂家有哪
安华金和数据库审计在业界做的很好,支持30多种数据库类型的审计,基于协议分析、完全SQL解析、参数化匹配、长语句解析、多语句解析和应用关联技术,创造了业界准确的数据库审计产品,为审计记录、风险追踪提供了坚实的基础。而且产品基于数据库协议解析能力,大型审计记录分析运算入库时间小于30s,基于全文检索能力,亿级别数据规模单条记录查询响应时间小于10s,多途径的实时进行风险告警,保障风险发生时及时有效的通知,将风险控制在最小范围内;多维度的风险关联分析,审计的元素全面,强大的检索能力,使风险发生后能快速、准确定位,你也可以网络下。
❺ 国内做MySQL分布式数据库厂家有哪些
国内的数据库厂家有很多,像万里开源、创意信息、南通、神通等。
其中万里开源是前MySQL中国研发中心,先后与MySQL AB、SUN、Oracle合作研发过MySQL核心代码。与MySQL联合研发期间主要的贡献集中在Replication复制模块与NDBCluster模块,对分布式数据库集群的研发和经验积累已经有约14年,对MySQL内核以及分布式数据库集群有着深刻的理解与技术沉淀,目前拥有约80余项技术专利与软件着作权。目前万里开源具有员工180+人,其中数据库技术团队约100+人,技术团队的组成以985和211毕业生为主。
而且,万里开源还是创意信息控股的子公司,创意信息技术股份有限公司(股票代码:300366)成立于1996年,2014年在深交所创业板上市,总部位于成都。依托上市公司资源,
无论从公司实力还是研发背景上来看,万里开源都是一家做分布式数据库不错的公司。
❻ 国内的数据库安全厂家有哪些(真正的原厂商,贴牌的不算)
国内真正做数据库安全的厂商不多,像启明星辰、网御星云、安恒都有数据库审计产品,云图、鼎甲有数据库脱敏产品,中安威士(以前叫北京中安比特)有数据库审计、数据库防火墙、数据库加密和数据库脱敏产品。其余大都是贴牌的,很可能不是原厂商。
❼ 数据库审计厂商有哪些
个人推荐国都兴业的,传统数据库审计产品对数据库安全风险的监控都是通过安全操作员手工设置安全监控策略实现的。但是数据库应用的专业程度较高,业务数据表内容繁杂,数据库安全人员既要熟悉数据库技术又要全面了解数据库承载的应用,制定审计策略对于安全人员来说是一项艰巨的挑战,手工设置对应每个用户的完备的安全策略是几乎不可能完成的任务,大多数用户往往是只配置了少量的规则。另外由于SQL语句的灵活性,安全策略很难跟上SQL语句的变化,导致审计策略无法及时更新。而没有完备的安全策略,数据库审计产品只能起到记录器的作用,仅用作进行事后查证的工具,无法对风险进行实时监控和预警。可申请测试试试。
❽ 数据库审计哪个厂商的好啊
数据库审计的主流厂商越来越多,安华金和、绿盟、启明星辰、观安信息做的都不错,对于数据库审计产品每个厂家都会说自己产品的优势,
我们单位用的安华金和的,经过多家测试最终选择他们,因为他们确实有一定优势,我们主要看中的是1、审计元素全面:包括,表、函数、包、存储过程、视图、数据库登陆用户、客户端ip、端口、MAC、客户端操作系统、用户名、客户端工具、影响行数、结果集、执行时间、操作类型、长语句、大对象、mysql压缩协议、dblink、imp、exp、prepare参数等,这样才能保证审计结果的全面性;
2、精确SQL语句解析:他们采用句柄追踪\参数绑定追踪和基于词法和语法的精确SQL解析技术,可以实现在长SQL语句、高并发访问量时不丢包;在多SQL语句情况下,准确记录数据库语句是否执行成功;对于prepare语句,准确将参数值与原始语句和绑定变量关联;对SQL执行结果集进行准确追踪,从而准确记录SQL语句的影响行数,从而保证数据库审计结果的准确性;
3、4层应用框架结构-应用请求、应用行为、应用模块、应用:
应用请求:访问源对某个指定的URL发起访问请求的流水记录;
应用行为:针对某类相同和相似的应用请求,去除参数化的URL模板(类似于SQL语句模板概念);
应用模块:多个应用行为的组合,归属于一组功能模块的集合,对应应用服务器的功能菜单;
应用:以应用服务器IP+应用服务器端口+应用工程名定义的一个应用系统。
这种4级应用框架结构,可以有效保证数据库审计产品的应用关联准确性,从而提供完整的基于应用访问视角的综合性统计数据呈现和正向追溯能力,以及多角度的审计计结果分析能力。
4、完整的风险匹配规则与多样化的告警方式:基于横向的黑白名单匹配规则以及黑白名单SQL语句,以及纵向的高中低等风险等级设置,实现准确的数据库访问风险行为匹配。snmp、syslog、短信、邮件等多样性的告警方式,保证数据库风险行为的实时告警,从而实现全面风险发现与及时告警。
安华金和很注重研发的,数据库审计产品做的非常不错。网络能查到相关资料的。