安恆資料庫審計

1. 哪個品牌的資料庫審計系統比較好

現在市面上的資料庫審計真是多的很，都成為每個做安全公司的標配了，有些資料庫審計產品僅僅支持合規，安華金和資料庫審計系統不僅僅是合規，更看重的是產品真正的使用起來，無論是產品性能上或是產品易用性上，都是在行業內領先的。產品做的好不好，主要看poc結果，看審計的全面性和准確性，安華金和資料庫審計產品是基於資料庫通訊協議分析和sql解析技術，在漏審率和誤報率有明顯的優勢，並且在審計日誌的存儲上，能夠實現快速入庫，節省空間，我們當時看中的是安華金和的審計界面的易用性，操作簡單，適合真正使用產品的單位，審計結果非常細粒度，包括包括，表、函數、包、存儲過程、視圖、資料庫登陸用戶、客戶端ip、埠、MAC、客戶端操作系統、用戶名、客戶端工具、影響行數、結果集、執行時間、操作類型、長語句、大對象、mysql壓縮協議、dblink、imp、exp、prepare參數等，也確保了審計的全面性，報表與告警方式也很多樣化，告警方式已經支持企業微信了，這樣就更方便了，如果你是真正是要把產品使用起來推薦你與他們了解下。

2. 國內的資料庫安全廠家有哪些（真正的原廠商，貼牌的不算）

國內真正做資料庫安全的廠商不多，像啟明星辰、網御星雲、安恆都有資料庫審計產品，雲圖、鼎甲有資料庫脫敏產品，中安威士（以前叫北京中安比特）有資料庫審計、資料庫防火牆、資料庫加密和資料庫脫敏產品。其餘大都是貼牌的，很可能不是原廠商。

3. 有沒有第三方的資料庫審計橫測，國內資料庫審計魚龍混雜，原廠家究竟有哪些排名如何

第三方橫測目前並沒有，賽迪他們正在籌劃，有幾個行業的組織也正在做這個事情。
資料庫審計品牌眾多，但是90%以上是貼牌，認清原廠家很重要，源頭才是產品的真正基因。有實力的原廠就幾個：啟明，安恆，中安威士，這幾個公司的審計產品發布時間都在五年以上。其他的時間很短。

這產品入門簡單，做好了太難了，需要時間和客戶來打磨的。
希望對你有幫助。

4. 資料庫審計的銷售許可證 (國標增強) 和(行標二級)區別很大么

國內主流的安全廠商都有，如網神、啟明星辰、天融信、比蒙、瑞達時代等，可以相互比較參考。
另外如果是你是客戶直接想采購，可以先申請測試對比後再決定。

5. 國內資料庫安全廠家排名如何

本人自從大學畢業就在資料庫安全領域摸爬滾打，差不多十年了，很據這十年的經驗可以說對當今國內市場上的資料庫安全廠商了如指掌，曾經認真地分析過每個公司的產品，雖然宣傳的很厲害，但是實際部署之後差別還是不小的。就目前的國內資料庫安全廠家來看，做的好的無非中安威士（原中安比特）、安恆這兩家公司，其餘屬於下一個檔次。中安威士是學院派，就是說有著強大的理論支持與資源支持，老闆是北理計算機院的博導，經手過很多國家級別的保密單位的項目，經驗豐富，專業性無與倫比，團隊技術人員都是精挑細選的頂尖人才，這樣的公司，做出的產品絕對可以。還有一點須說明，他們公司的審計系統是國內做的最好的，我們公司一直在用著他們公司的審計系統，當然，其他產品也不差，就好比蘋果公司的手機，說它是全球最好的手機不為過吧？他們的筆記本電腦依舊可以說是全球最好的筆記本電腦。一個道理的。

6. 資料庫安全審計系統的市場分析

1、以色列的Imperva，該系統功能還是滿強大的，通過IDP探針，串聯部署，阻斷資料庫數據安全威脅。但國內用戶使用由於全英文界面，加上配置資料庫安全策略很復雜，非專業資料庫DAB操作起來很困難。更重要的是國內使用該產品，其技術手段需要依靠合作的資料庫廠商來做支持。
2、IBM的Guardium：該系統強過國內的大部分產品，但由於其設計思路的原因，部署上需要在資料庫伺服器端安裝「S-TAP」 輕量級系統探針；分級部署時需在資料庫伺服器端安裝「S-GATE」，在總控伺服器安裝「Z-TAP」。該系統按照國外的審計需求，只針對滿足國外需求的審計數據進行審計。過濾了大部分可能對國內用戶有實用價值的審計信息。也是全英文界面，資料庫安全審計策略配置很復雜，非專業資料庫DAB操作起來很困難。
以上兩個產品是國外的主流產品，國內市場上基本數據高端專業客戶使用，價格很高。對國內絕大多數用戶來說，具有有用性，但缺乏實用性，操作維護困難。只記錄「關注」事件，逃避「IO」，失去「事後」追蹤有用性， 增加「事前」管理和使用難度。 國內資料庫產品主要廠商：
1、上訊信息——資料庫安全審計系統；
2、北京安信通——資料庫審計系統；
3、北京國都興業——慧眼資料庫審計系統；
4、深圳昂楷科技——資料庫多重審計系統AAS；
5、安華金和——資料庫監控與審計系統；
6、安恆信息——明御資料庫審計和風險控制系統；
7、北京天融信——網路衛士資料庫審計系統TopAudit-DB （簡稱 TA-DB）
8、北京啟明星辰——天玥網路安全審計系統
9、北京萊克斯科技——ClearNet DBA資料庫審計系統
10、杭州思福迪——LOGBASE業務資料庫審計系統
11、杭州帕拉迪——DBxpert資料庫審計系統
12、福建海峽信息——黑盾資料庫安全審計系統
主要分為：國內原先具有網路審計產品的廠商，在網路審計產品的基礎上經過簡單包裝，推出的資料庫審計產品；國內廠商專門針對資料庫通訊協議的特點，開發出專門的資料庫審計產品；國外的資料庫審計產品；OEM第三方的資料庫審計產品，OEM對象可能是國內的產品，也可能是國外的產品。
區分這些資料庫安全審計產品可以從幾個方面來測試：
1、雙向審計：只能實現單包返回狀態分析，不能實現對查詢結果進行分析。
2、長SQL語句漏審：超長SQL語句無法解析記錄，提供逃避審計通道；
3、完全協議解析：解析協議解碼不完全（無會話技術就不可能完全解碼）；
4、參數值與SQL語句匹配：變數綁定不支持或不完整（審計素材有用性缺失）；
5、海量數據分析：無法全部存儲分析審計數據，記錄之後，不能查詢；
6、海量存儲：無法記錄下原始數據包，缺乏最原始的審計依據；
7、及時警告：事後報警，做不到事前防範，事中報警；
8、多語句無法有效分割：長會話記錄分散記錄，審計困難；
9、客戶影響：部分產品需要改變網路拓撲，甚至需要在資料庫伺服器上安裝採集器，易造成安全漏洞。
10、應用用戶關聯：三層應用用戶關聯有20%以上會出現漏審和錯審，尤其在高並發下更是如此。
這里重點評價一下好的資料庫審計系統要求：能展現資料庫完整會話操作的系統。採用資料庫訪問協議完全解析技術，能實現對超過1460位元組長度的SQL語句完整解析。除了能解析資料庫綁定變數，還能解析該綁定變數的值。能完整記錄SQL語句的返回結果集。同時由於是國內廠家自主知識產權，技術支持也比國外產品更直接、更有效。
如果說好的資料庫審計系統的特徵如下：
1、能展現資料庫完整會話操作；
2、具備對超過1460位元組長度的SQL語句完整解析；
3、具備解析資料庫綁定變數和該綁定變數的值；
4、能完整記錄SELECT語句的返回結果集； 上市公司：薩班斯法案的要求
電信、軍工、煙草、電力等行業需求
等級保護、分級保護的要求