返回
imperva针对国内的对手分析

imperva针对国内的对手分析

ID:47630288

大小:61.67 KB

页数:7页

时间:2019-09-27

imperva针对国内的对手分析_第1页
imperva针对国内的对手分析_第2页
imperva针对国内的对手分析_第3页
imperva针对国内的对手分析_第4页
imperva针对国内的对手分析_第5页
资源描述:

《imperva针对国内的对手分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1、记录的完整性数据库访问来源Imperva:对所冇数据库的访问进行记录,包括來口中间件服务器以及各种客户端的访问。传统数据炸安全审计产品:记录针对数据库的所有访问只能对通过特定终端和客户端软件的访问进行记录,不能记录所有的客户端对数据库的访问Imperva:可以进行完全的记录传统数据炸安全审计产品:由于仅仅通过关键字查询分析,只能发现和记录一部分数据库操作,某些数据库访问会被丢失对回应数据的记录Imperva:可以记录SQL命令的回应信息传统数据炸安全审计无法记录产品:对BindVariable的支持Imperva:很多基丁•数据库的查询是

2、通过BindVariable完成的。这就要求审计系统不光要记录查询中Bi*fromaaawherename=:who,市计系统不光把这个SQL记录下来,同时要记录:who=jimmy,传统数据库安全审计不支持产品对直接操作数据库的行为的记录Imperva:通过Agent实现传统数据库安全审计通过数据库本身的审计功能,违反权限分离原则产品:2、全局用户的追踪Imperva:口J以追踪审计到最终的应用操作用户传统数据库安全审计无法追踪审计到最终的的应用操作用户产品:3、指义语义的分析Imperva:可以对指令进行准确的、深入的分析传统数据库安全审

3、计基于字串匹配的分析,导致分析的结果不完整,错误非常普遍产品:4、全局用户的追踪Imperva:对所冇数据库的访问进行记录,包括來口川间件服务器以及各种客户端的访问。传统数据库安全审计只能对通过特定终端和客户端软件的访问进行记录,不能记录所有的客户端对数据库的访问产品:5、记录的信息/字段的全面性Imperva:对每条记录提供多达25种信息/字段,包括所冇必需的所冇审计信息:针对每一条数据库的访问,审计记录要细致到每一次事务/查询的原始信息记录,应该可以记1数据库服务器源1P目的IP原始的查询指令去除具体参数的查询指令源应用软件数据库用户名访

4、问源操作系统用户名访问源操作主机名高级权限操作存储过程目标数据库和SchemaStreamTD操作冋应内容操作返回的错误代码操作回应的时间操作回应的条H大小如果是前台用户通过Web利用应用服务器访问数据库(BS架构下),还应可以审计记录以下作前台应用程序的用户名前台程序的URLWebSessionIDWeb客户端IP对于通过OracleEBS或SAP等应用服务器访问数据库(CS架构下),应该可以记录最终前台传统数据库安全审计产品:捉供非常冇限的记录信息。许多冇价值的信息未捉供,如:数据库用户名,登陆的主机名,使数据库操作等6、审计策略可以非常

5、灵活的定义Imperva:由于对于实际的生产系统,需要审计的数据库访问星非常大,这就要求冇灵活的审计策略可以源IP目的IP原始的查询指令去除具体参数的查询指令源应用软件数据库用户名访问源操作系统用户名访问源操作主机名高级权限操作存储过程目标数据库和SchemaStreamTD操作回应内容操作返回的错误代码操作冋应的时间操作回应的条目大小同样如果是前台用户通过Web利用应用服务器访问数据库(BS架构下),或对于通过Oracle传统数据库安全审计无法灵活定义市计策略产品:7、访问数据库的用户的行为规则的自动建立Tmperva:审计设备应具有自动建

6、立用户数据库访问行为模型的能力。自动智能建模功能可以自动学习、的手工定制和调优功能,在最大程度的降低管理工作量的同时,提供最佳的安全呢置。所建立的用户的行为规则包括但不限丁•以下要点:访问源可为每个用户自动建立访问源信息模型,内容包括:源IP地址,源应用程序,源操作系统的主机名和用户名等。1P地址应用程序OS主机名OS用户名查询指令的策略为每个用户口动建立数据库访问操作指令的基线,内容是所冇正常的、允许的SQI.操作指令。表的访问和操作权限为每个用户自动建立对数据库的表进行访问及相关操作的基线,内容是所有正常的、允许的対可访问的数据库和Sch

7、ema为每个用户自动建立对数据库和Schema访问的基线,内容是可正常访问的数据库和Schema.用户访问模型自动建立功能分析实际数据库流量并使用复杂的学习算法创建每个访问数据库fit此模型不仅仅作为后來审计评估使用变化或应用行为的基准,并口是自动生成的数据库使用安流量屮以便当用户活动随着时间发展时,有效变化将自动重新组织并集成到行为模型中。如果传统数据库安全审计无产品:8、审计数据分析工具Tmperva:提供内置的数据分析工具,提供归并、过滤、排序等功能传统数据库安全审没有内置的分析工具,无法对审计结果进行查找和检索计产品:9、敏感表的定义

8、Imperva:可定义敏感表,任何用户对敏感表的非法和违规访问可以产生特别的报警传统数据库安全审计无法定义敏感表产品:10、对数据库的全面保护Imperva:这是数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。