以 *** 作类型为视角的统计很多场景不再实用,如HDFS下的数据库语句实际上是对文件系统的 *** 作命令ls、cp等;
由于大数据存储节点众多,故数据访问端口范围的不确定性也随之而来,传统数据库审计对IP+端口的数据模型已不再适用,大数据审计一般都采用动态的端口范围,而且范围较大,如某项目现场的Hive端口数量30+;
语句模板难以用SQL方式翻译,在关系型数据库审计中安华金和的语句模板机制极大的减少了语句记录量,业务审计中以模板方式也极大的提高了统计和分析的价值,但大数据应用下这种方式将难以继续这种业务呈现;
业务化语言无法匹配,关系型数据库的业务化语言翻译不再适用于大数据时代。
这里提到的“大数据审计”有两层含义:
一是对使用大数据作为业务数据库存储的这类“数据库”审计;
二是对大量业务产生的审计数据以大数据方式存储。
前者的本质在于数据库的审计,后者的核心在于审计数据结果的处理。
在大数据使用愈发普及的市场背景下,以上两个方面常常同时出现:为了更好的服务于业务,大数据形态不断扩展和业务逐渐成熟,大数据审计成为刚需;大量的审计数据结果需要更大的存储空间和更庞大的后续统计分析,而这正是大数据擅长的地方,所以演变成了“用一个大数据应用来审计业务系统的大数据”。
在完成对大数据审计的协议解析后,如何呈现更合理的审计结果和统计分析?安华金和的思路是:基于现有DBAudit的语句、会话、风险三大视角基础框架,基于大数据形态做针对性的审计数据结果呈现和风险策略告警能力,DBAudit新的版本将会带来耳目一新的价值体现。
被审计数据库节点的极大增长,以及审计结果数据量的猛增,审计系统本身也将步入大数据化。
对大数据的审计支持能力,安华金和在国内厂商中一马当先,目前支持的大数据形态有:Hive、HBase、Sentry、HDFS、Impala、ElasticSearch,以及MangoDB、Redis等非关系型数据库。你与他们交流下,会有不同的收获⌄
本人一直在用深信服AC,现在也用了SG,感觉深信服在宣传上做得较好吧,应用控制、流量控制也不错,不足之处:1、URL过滤没有相关分类的提示,只能在管理界面查询,不像网康拦截网页会出现相关的详细分类信息;2、日志数据中心还是基于搜索的方式来查询,不如网康的数据钻取技术来得先进和实际;3、审计内容的还原不及网康直观,打开邮件还要以EML格式下载到本地,通过OUTLOOK之类来查看邮件内容,不及网康能直接在管理界面上还原。4、在路由模式下的BYPASS在系统启动期间会中断网络连接,网康的未测试过不好评价。5、与AD域的结合认证功能不太稳定,时不时出现AD域用户登录域后,还要d出上网认证窗口,说是要通过镜像流量的方式将AD域控的流量全部SPAN给它的认证AGENT才可能较好解决此问题,真是有病,WEBSENSE的AD认证给它好得多。6、用SG做双机集群,有部分配置不能完全同步到备机,需手工在备机上配置。7、外部数据中心用MYSQL作数据库,运行一段时间后出现日志丢失现象,说是MYSQL要与系统一起安装在C盘才能解决,不知新版有无解决此问题。结论:如果用户是侧重应用控制、流量控制,对URL、审计不太在意的,可以考虑深信服。
如果用户不单要应用控制、流量控制,更在意URL过滤效果、邮件等内容的审计效果,则建议考虑网康。
审计类产品其他的不太了解,只了解数据库审计产品,我了解到之前了解过安华金和的数据库审计产品感觉可以,推荐你去了解下。我简单说下数据库审计是什么吧?数据库审计产品本身是对数据库访问行为进行监管的系统,一般采用旁路部署的方式,通过镜像或探针的方式采集所有数据库的访问流量,并基于SQL语法、语义的解析技术,记录下数据库的所有访问和 *** 作行为,例如访问数据的用户(IP、账号、时间), *** 作(增、删、改、查)、对象(表、字段)等。数据库审计系统的主要价值有两点,一是:在发生数据库安全事件(例如数据篡改、泄露)后为事件的追责定责提供依据;二是,针对数据库 *** 作的风险行为进行时时告警。码字不易望采纳~欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)