從現(xiàn)在開始，我將帶領(lǐng)大家進入未來的時空軌道，看看未來的數(shù)據(jù)庫檢測安全事件管理時什么樣的。

在美國，諸如Imperva和Guardium這類的安全廠商越來越傾向于在數(shù)據(jù)庫活動檢測中加入安全信息管理功能……

在美國，諸如Imperva和Guardium這類的安全廠商越來越傾向于在數(shù)據(jù)庫活動檢測中加入安全信息管理功能。有關(guān)這方面最近發(fā)生的例子就是NitroSecurity的，他們將自己的NitroViewDBM和NitroViewESM產(chǎn)品進行了整合。

越來越多的廠商都將數(shù)據(jù)庫活動的監(jiān)測和安全信息管理結(jié)合在一起，此舉有利于幫助企業(yè)的數(shù)據(jù)保護工作。

2008年12月份，Imperva和ArcSight強調(diào)了在他們的產(chǎn)品之間的互操作性特點。2008年3月，Guardium宣布將與一些安全信息管理(SIM)供應(yīng)商整合，包括ArcSight，CA和LogLogic。

NitroSecurity現(xiàn)在也已經(jīng)加入了這個隊伍中。在為RippleTech采購數(shù)據(jù)庫活動監(jiān)控(DAM)工具和日志管理工具6個月后，NitroSecurity在1月14日宣布，他們已經(jīng)完全整合其NitroViewDBM和NitroViewESM產(chǎn)品。

早在2004年，我還是IPLocks的一名CTO時，我們從一些不同的SIM/SEM廠商那里得到客戶的意見，他們希望能將我們的解決方案結(jié)合在一起，那樣才會有更大的價值。”Securosis的分析師AdrianLane說到。但是，那時候市場還不成熟。現(xiàn)在，用戶正在開始意識到這些，因此這個領(lǐng)域順理成章地出現(xiàn)新的推動力，推動廠商在他們的產(chǎn)品中整合進去或者建立數(shù)據(jù)庫活動監(jiān)控。

數(shù)據(jù)庫活動監(jiān)控對安全信息管理來說是個天賜的好東西。它可以聚焦在很多地方，對用戶的很多工作都起到幫助作用，如分析，安全，審計等。Lane繼續(xù)說。

從管理的角度看，更應(yīng)該將安全信息管理或安全信息事件管理(SIEM)與數(shù)據(jù)庫活動監(jiān)控功能和政策執(zhí)行情況結(jié)合起來。

我想起一個關(guān)于將應(yīng)用軟件程序合并起來的例子，雖然我們看到程序正在訪問數(shù)據(jù)庫，然而有多個用戶正在切入到這個程序。&NitroSecurity負責營銷的副總裁FrankHayes說。對數(shù)據(jù)庫來說，這都來自于用戶，但是實際上，這不應(yīng)該是個問題。

Hayes繼續(xù)說：安全信息事件管理分析數(shù)據(jù)庫中的活動的同時，也在分析您的應(yīng)用程序日志，您可以欣喜地發(fā)現(xiàn)，確定誰究竟誰做了什么已經(jīng)不再是什么難事。這只是一個例子。另一個是，確定其他檢測活動帶來的影響：你的安全信息事件管理檢測到很多來路不明的訪問現(xiàn)象發(fā)生，隨后是一個成功的訪問，然后IPS向你指示一個SQL后門利用事件的發(fā)生。

但是到底發(fā)生了什么呢?你很了解數(shù)據(jù)庫，但是當加入數(shù)據(jù)庫活動圖片后，你可以輕易地看到和確定很多事情。Hayes說。

Aberdeen集團分析師DerekBrink在一份聲明中表示，客戶希望供應(yīng)商能提供集成的工具，以較低的成本解決他們的安全需要。

在目前的經(jīng)濟形勢下，我們看到很多企業(yè)都在首當其沖地減少花費降低復雜性，甚至在提升安全功能上亦是如此。Brink說，集成的解決方法如NitroSecurity的DAM和SIEM的整合解決方案十分符合這一趨勢。”

現(xiàn)在，變變變。。?；貋?。未來的數(shù)據(jù)庫檢測安全事件管理發(fā)展形勢還真是一片大好。雖然這只是人們的設(shè)想，但我堅信在不久的將來這些都能變成現(xiàn)實。

【編輯推薦】

1. MySQL數(shù)據(jù)庫發(fā)展前途如何？
2. 云計算將影響關(guān)系數(shù)據(jù)庫發(fā)展前景
3. 分析:下一代數(shù)據(jù)庫發(fā)展的4大趨勢