数据库审计厂商有哪些

个人推荐国都兴业的，传统数据库审计产品对数据库安全风险的监控都是通过安全 *** 作员手工设置安全监控策略实现的。但是数据库应用的专业程度较高，业务数据表内容繁杂，数据库安全人员既要熟悉数据库技术又要全面了解数据库承载的应用，制定审计策略对于安全人员来说是一项艰巨的挑战，手工设置对应每个用户的完备的安全策略是几乎不可能完成的任务，大多数用户往往是只配置了少量的规则。另外由于SQL语句的灵活性，安全策略很难跟上SQL语句的变化，导致审计策略无法及时更新。而没有完备的安全策略，数据库审计产品只能起到记录器的作用，仅用作进行事后查证的工具，无法对风险进行实时监控和预警。可申请测试试试。

现在数据库审计每个安全厂商都有了，我知道安华金和家的产品就很好，审计的全面、准确，部署灵活，能够能够应对复杂的IT环境，包括云、虚拟化及传统数据中心；审计策略规则灵活：允许用户根据自身需求，方便灵活的设置审计规则，例如自行定义哪些行为、对象的 *** 作需要审计，而哪些不需要审计等等，从而减少因大量无用审计记录带来的干扰，有效降低审计压力。与他家交流下细节吧。

法规控制在一些领域起了关键性的作用，例如在业务变更、业务流程验证、系统故障、人为违规 *** 作等方面。因为数据库作为各项资产或者业务的核心，所以数据库审计在各类标准法规中非常重要。

《萨班斯法案》强调加强与财务报表相关的IT系统内部控制，其中，IT系统内部控制是紧密围绕信息安全审计这一核心的。

巴赛尔新资本协定(Basel II)要求全球银行必须做好风险控管(risk management)，而这项“金融作业风险”的防范正需要业务信息安全审计为依托。

《企业内部控制具体规范》明确要求计算机信息系统应采取权责分配及职责分工、建立访问安全策略等审计措施以加强提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性。

《等级保护数据库管理技术要求》 第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出数据库管理系统的安全审计应：建立独立的安全审计系统；定义与数据库安全相关的审计事件；设置专门的安全审计员；设置专门用于存储数据库系统审计数据的安全审计库；提供适用于数据库系统的安全审计设置、分析和查阅的工具。

《ISO15408-2 安全功能要求》明确要求数据库安全审计应包括：识别、记录、存储和分析 那些与安全相关活动（即由TSP 控制的活动）有关的信息；检查审计记录结果可用来判断发生了哪些安全相关活动以及哪个用户要对这些活动负责。

---