看看企業(yè)用戶如何評價(jià)數(shù)據(jù)庫安全解決方案
評測網(wǎng)站 IT Central Station 上企業(yè)用戶的反饋顯示,選擇數(shù)據(jù)庫安全解決方案時(shí)考慮的重要標(biāo)準(zhǔn)包括:定制能力、報(bào)告功能、數(shù)據(jù)庫發(fā)現(xiàn)、漏洞管理和數(shù)據(jù)庫審計(jì)等。下面我們就來看看 IBM Guardium 和 Imperva SecureSphere Database Security 是怎么做的。
身為 IT Central Station 用戶心目中的頭號數(shù)據(jù)庫安全解決方案,IBM Guardium 是最常被拿來與 Imperva SecureSphere Database Security 作對比的。這對冤家的被對比率高達(dá) IBM Guardium 與其所有競爭對手對比總數(shù)的32%。Imperva SecureSphere Database Security 名列數(shù)據(jù)庫安全解決方案榜眼位置,其對比中有35%都是以 IBM Guardium 為對手的。
那么,企業(yè)用戶是怎么看待這兩個(gè)產(chǎn)品的呢?
一、IBM Guardium
1. 對公司的價(jià)值
Guardium的數(shù)據(jù)庫活動監(jiān)視和防火墻功能,解決了我們的數(shù)據(jù)安全需求。策略、警報(bào)、基線、報(bào)告和查詢重寫功能的組合易于使用,且提供了足夠的自定義空間。
——法漢·T,某政府機(jī)構(gòu)信息安全分析師
2. 提升空間
后端數(shù)據(jù)庫功能仍有可提高的空間,搜索速度還可以再加快些,這樣可以讓分析師更方便調(diào)查以往數(shù)據(jù)。
3. 有價(jià)值的功能
監(jiān)視終端用戶(數(shù)據(jù)庫管理員和開發(fā)者)數(shù)據(jù)庫活動
分類數(shù)據(jù)庫中的關(guān)鍵對象
發(fā)現(xiàn)網(wǎng)絡(luò)上的數(shù)據(jù)庫
找出數(shù)據(jù)庫中的漏洞
封禁危險(xiǎn)活動
——亞當(dāng)·C,某技術(shù)服務(wù)公司數(shù)據(jù)庫安全專家
4. IBM是怎么改進(jìn)的
9.6版需要作出幾處改進(jìn),但在10版中已完成改善。我們面臨任何問題或產(chǎn)品漏洞,IBM都會提供補(bǔ)丁。
——哈里什·K,某金融服務(wù)公司高級系統(tǒng)管理員
二、Imperva SecureSphere Database Security
1. 最有價(jià)值功能
該產(chǎn)品最有價(jià)值的功能是漏洞管理,因?yàn)槟悴辉傩枰卿洸煌瑪?shù)據(jù)庫執(zhí)行多次掃描。鼠標(biāo)輕點(diǎn),即可在集中式控制臺完成一切事務(wù)并進(jìn)行監(jiān)測。
——某金融服務(wù)公司高級分析師
2. 數(shù)據(jù)庫審計(jì)功能
數(shù)據(jù)庫審計(jì)變得簡單方便,釋放了之前用于本地?cái)?shù)據(jù)庫審計(jì)過程的存儲空間。我們發(fā)現(xiàn)了數(shù)據(jù)庫用戶的新行為模式,矯正了一些用戶授權(quán)。
——某金融服務(wù)公司高級系統(tǒng)工程師
3. 提升空間
SecureSphere活動日志可與Imperva CounterBreach 聯(lián)用,這樣可保護(hù)企業(yè)數(shù)據(jù)不受損或被盜。因?yàn)檫@是其核心功能,我希望看到未來的版本中集成了此類選項(xiàng)。
——達(dá)倫·C,哈里伯頓公司操作員
我希望看到一個(gè)更好的Web管理控制臺;目前的用戶界面不太直觀,除非你真的清楚自己在做什么。掃描錯(cuò)誤信息也應(yīng)該可從Web控制臺讀取,而不是需要在后端服務(wù)器上運(yùn)行Unix命令行來查看具體日志。
——蘇達(dá)尚·N,媒體公司高級數(shù)據(jù)庫管理員