数据库审计产品与SOC的结合

数据库审计产品与SOC的结合

数据库审计
虽然数据库具有自身的审计功能,但打开数据库自身的审计将带来数据库性能10%-50%的损失。
所以往往是在需要对特定问题进行定位的时候才临时打开数据库本身的审计功能,事后再关闭审计功能。

数据库审计产品特指通过网络镜像抓包分析数据库传输协议从而完整获取数据库操作的产品。
数据库审计产品的优势在于旁路审计数据库相关操作,而不会对数据库本身带来任何性能上的损失。

安全管理中心
安全管理中心(SOC)已经存在很多年了,但通过各个用户案例,发现其没有达到预期的目的。SOC作为安全运营中心,涵盖了日志审计、关联告警、工单流程、配置漏洞、远程漏洞、合规审计等等。形成了SOC具有太多的优点和先天优势,而实际情况是:要将这些个优点全部发挥出来,需要投入巨大的财力和人力成本,还有管理成本。导致SOC很难完全实施下去。

SOC真正的优势在于各种审计日志的整合、关联分析、发出关联告警甚至联动其他安全设备。

如果SOC直接接收数据库的审计日志,一方面需要开启数据库的审计功能,另一方面需要SOC对日志进行解析。这样即增加了数据库的负担,也增加了SOC和网络的负担。而将数据库审计产品与SOC的结合起来,正好可以扬长避短,更好的发挥出两类系统的专长。


你可能感兴趣的:(SOC)