天融信数据库审计

㈠ 绿盟 安恒数据库审计系统哪个好

现在数据库审计每个安全厂商都有了，我知道安华金和家的产品就很好，审计的全面、准确，部署灵活，能够能够应对复杂的IT环境，包括云、虚拟化及传统数据中心；审计策略规则灵活：允许用户根据自身需求，方便灵活的设置审计规则，例如自行定义哪些行为、对象的操作需要审计，而哪些不需要审计等等，从而减少因大量无用审计记录带来的干扰，有效降低审计压力。与他家交流下细节吧。

㈡ 数据库审计厂商有哪些

感觉行云管家的数据库审计不错，支持Mysql和Oracle数据库。我们测试了不少厂商，最终还是选择了这个。仅我个人的一点小建议，希望对您有帮助。

㈢ 天融信防火墙产品具体有哪几种类型

天融信全线安全产品有：防火墙、VPN、入侵防御/检测、堡垒机、上网行为管理、流控、桌面终端管理、SOC、漏扫、网闸、负载均衡、web防火墙、数据库/网络审计等，服务有：风险评估、安全加固、渗透测试、信息安全等级保护、分级保护，ISO27001等等。

㈣ 数据库安全审计系统的市场分析

1、以色列的Imperva，该系统功能还是满强大的，通过IDP探针，串联部署，阻断数据库数据安全威胁。但国内用户使用由于全英文界面，加上配置数据库安全策略很复杂，非专业数据库DAB操作起来很困难。更重要的是国内使用该产品，其技术手段需要依靠合作的数据库厂商来做支持。
2、IBM的Guardium：该系统强过国内的大部分产品，但由于其设计思路的原因，部署上需要在数据库服务器端安装“S-TAP” 轻量级系统探针；分级部署时需在数据库服务器端安装“S-GATE”，在总控服务器安装“Z-TAP”。该系统按照国外的审计需求，只针对满足国外需求的审计数据进行审计。过滤了大部分可能对国内用户有实用价值的审计信息。也是全英文界面，数据库安全审计策略配置很复杂，非专业数据库DAB操作起来很困难。
以上两个产品是国外的主流产品，国内市场上基本数据高端专业客户使用，价格很高。对国内绝大多数用户来说，具有有用性，但缺乏实用性，操作维护困难。只记录“关注”事件，逃避“IO”，失去“事后”追踪有用性， 增加“事前”管理和使用难度。 国内数据库产品主要厂商：
1、上讯信息——数据库安全审计系统；
2、北京安信通——数据库审计系统；
3、北京国都兴业——慧眼数据库审计系统；
4、深圳昂楷科技——数据库多重审计系统AAS；
5、安华金和——数据库监控与审计系统；
6、安恒信息——明御数据库审计和风险控制系统；
7、北京天融信——网络卫士数据库审计系统TopAudit-DB （简称 TA-DB）
8、北京启明星辰——天玥网络安全审计系统
9、北京莱克斯科技——ClearNet DBA数据库审计系统
10、杭州思福迪——LOGBASE业务数据库审计系统
11、杭州帕拉迪——DBxpert数据库审计系统
12、福建海峡信息——黑盾数据库安全审计系统
主要分为：国内原先具有网络审计产品的厂商，在网络审计产品的基础上经过简单包装，推出的数据库审计产品；国内厂商专门针对数据库通讯协议的特点，开发出专门的数据库审计产品；国外的数据库审计产品；OEM第三方的数据库审计产品，OEM对象可能是国内的产品，也可能是国外的产品。
区分这些数据库安全审计产品可以从几个方面来测试：
1、双向审计：只能实现单包返回状态分析，不能实现对查询结果进行分析。
2、长SQL语句漏审：超长SQL语句无法解析记录，提供逃避审计通道；
3、完全协议解析：解析协议解码不完全（无会话技术就不可能完全解码）；
4、参数值与SQL语句匹配：变量绑定不支持或不完整（审计素材有用性缺失）；
5、海量数据分析：无法全部存储分析审计数据，记录之后，不能查询；
6、海量存储：无法记录下原始数据包，缺乏最原始的审计依据；
7、及时警告：事后报警，做不到事前防范，事中报警；
8、多语句无法有效分割：长会话记录分散记录，审计困难；
9、客户影响：部分产品需要改变网络拓扑，甚至需要在数据库服务器上安装采集器，易造成安全漏洞。
10、应用用户关联：三层应用用户关联有20%以上会出现漏审和错审，尤其在高并发下更是如此。
这里重点评价一下好的数据库审计系统要求：能展现数据库完整会话操作的系统。采用数据库访问协议完全解析技术，能实现对超过1460字节长度的SQL语句完整解析。除了能解析数据库绑定变量，还能解析该绑定变量的值。能完整记录SQL语句的返回结果集。同时由于是国内厂家自主知识产权，技术支持也比国外产品更直接、更有效。
如果说好的数据库审计系统的特征如下：
1、能展现数据库完整会话操作；
2、具备对超过1460字节长度的SQL语句完整解析；
3、具备解析数据库绑定变量和该绑定变量的值；
4、能完整记录SELECT语句的返回结果集； 上市公司：萨班斯法案的要求
电信、军工、烟草、电力等行业需求
等级保护、分级保护的要求

㈤ 数据库审计的销售许可证 (国标增强) 和(行标二级)区别很大么

国内主流的安全厂商都有，如网神、启明星辰、天融信、比蒙、瑞达时代等，可以相互比较参考。
另外如果是你是客户直接想采购，可以先申请测试对比后再决定。

㈥ 北京天融信这个公司怎么样越详细越好！

天融信公司是中国信息安全行业的领导企业，是目前国内最大的信息安全产品和服务综合提供商，公司成立于1995年，是我国第一家专业从事网络安全和信息安全的企业，是目前国内信息安全领域内最优秀最具竞争力的企业之一。公司主要业务是：具有自主知识产权的网络安全技术和产品的开发研制、生产、销售，信息安全服务及系统集成业务，商用密码产品的研发、生产和销售。客户群遍及政府、电信、金融、军队等多种行业。

天融信公司于1996年推出了填补国内空白的中国第一套自主版权的防火墙产品。在十多年的发展历程中，天融信公司紧跟技术发展潮流和市场需求变化，先后推出了VPN、IDS、过滤网关、UTM、安全审计、安全管理等系列安全产品，研究开发主要领域有网络安全、内容安全、安全审计与管理、安全服务等。

北京天融信科技有限公司

地 址：

北京市海淀区上地东路一号华控大厦三层

82776089 13901012585

传真：

82776677

E-mail:

[email protected]

㈦ 天融信三层关联审计分析系统与启明、绿盟等厂商同类型产品相比具有哪些明显突出特点

该产品与启明、绿盟等厂商同类型产品相比具有以下明显突出特点：
1.关联准确度高，通过关联规则有效性分析与检查，关联准确度高达90%以上，为目前市面同类产 品所不能及。
2.关联信息更丰富、完善。关联信息包括：用户名、访问IP地址、访问时间、Web服务器地址、 Web服务器IP、SQL语句、数据库名、数据库表名、端口、执行结果等详细信息。
3.图形化关联审计统计分析报表，更为直观。
4.实时关联事件报警，同类型产品唯一。

㈧ 哪个品牌的数据库审计系统比较好

现在市面上的数据库审计真是多的很，都成为每个做安全公司的标配了，有些数据库审计产品仅仅支持合规，安华金和数据库审计系统不仅仅是合规，更看重的是产品真正的使用起来，无论是产品性能上或是产品易用性上，都是在行业内领先的。产品做的好不好，主要看poc结果，看审计的全面性和准确性，安华金和数据库审计产品是基于数据库通讯协议分析和SQL解析技术，在漏审率和误报率有明显的优势，并且在审计日志的存储上，能够实现快速入库，节省空间，我们当时看中的是安华金和的审计界面的易用性，操作简单，适合真正使用产品的单位，审计结果非常细粒度，包括包括，表、函数、包、存储过程、视图、数据库登陆用户、客户端ip、端口、MAC、客户端操作系统、用户名、客户端工具、影响行数、结果集、执行时间、操作类型、长语句、大对象、mysql压缩协议、dblink、imp、exp、prepare参数等，也确保了审计的全面性，报表与告警方式也很多样化，告警方式已经支持企业微信了，这样就更方便了，如果你是真正是要把产品使用起来推荐你与他们了解下。

㈨ 国内的数据库安全厂家有哪些（真正的原厂商，贴牌的不算）

国内真正做数据库安全的厂商不多，像启明星辰、网御星云、安恒都有数据库审计产品，云图、鼎甲有数据库脱敏产品，中安威士（以前叫北京中安比特）有数据库审计、数据库防火墙、数据库加密和数据库脱敏产品。其余大都是贴牌的，很可能不是原厂商。

㈩ 数据库审计厂商有哪些

数据库审计厂商现在很多了，安华金和、网神、绿盟、启明星辰、天融信、比蒙、瑞达时代，我所知道的几次系统的测试比较中基本都只在“安华金和”和“绿盟”这两个厂商之间，他们的产品各有特色,你可以联系下各厂商比较下他们的产品。谁优谁劣还得看你的需求及关注的重点哪个产品更适合你。能测试最好测试下，还得看哪家是真正有研发能力并且做得专业。