众行业数据安全保卫先锋.ppt

总结 传统日志管理, 网络扫描, SIEM DLP不足以确保高价值数据库的安全性 没有实时的数据监控,发现非法访问 没有实时阻断信息泄露的机制 不能发现应用层的欺诈行为 不具备本地记录/审计,需要数据库更改并影响性能 Guardium是目前使用最广泛的解决方案 可伸缩的企业级架构 100%可视化和细粒度控制 提供实时阻断信息泄露的机制 高度自动化以减少工作量 广泛的异构平台支持 * 功能 Guardium 其他友商 100%审计能力 成熟稳定的软探针技术，实现网络、本地全方位审计 依赖网络监控模式，软探针技术无成熟客户案例 实时信息阻断技术 成熟的S-TAP与S-GATE 技术,只占用3%的数据库性能 技术不稳定，无成熟客户案例 中文界面和报表支持 界面 及报表完全支持中文 部分报表未实现中文化 压缩技术 拥有独有的专利压缩技术, 节省存储成本 没有相应的压缩技术,数据量存储过大，存储成本高 数据库存储/报表工具 审计数据存储在数据库中。 方便出具各类报表 以文本文件存储, 每个文本最大65K,每个审计记录最多25个文件；无法实时响应报表需求,客户化工作量大 审计数据存储的空间要求 所占用的存储空间小，一般是日志方式的1/10---1/20 日志方式存储，要求空间大 工作和审批流程 拥有完善的工作审批流程 无工作审批流程 审计报告的查看 基于Web在线查看 导出pdf 或者csv查看 虚拟化支持 完全支持虚拟化环境下的数据库保护 无法侦测虚拟化内部的数据交换和访问行为 与竞争友商的差异 * 功能 Guardium 其他友商 审计策略机制 默认进行全审计（记值除外）。可以制定策略选定范围审计。默认全审计的好处是不出现漏审的情况 根据制定的规则收集审计数据，默认情况下是不收集所有的活动的记录 审计报告的安全性 审计数据只能在Guardium查看，备份的数据也需要导回Guardium查看。保证审计数据的完整性。 文本方式存储审计数据，可以root用户修改审计数据 产品支持的范围 全方位，包括z主机，Teradata 缺乏对大型主机z的支持 审计产品自身的审计 对任何操作Guardium的行为进行审计 无 方案完整性 可扩展测试数据漂白模块 无此功能 虚拟化支持 完全支持虚拟化环境下的数据库保护 无法侦测虚拟化内部的数据交换和访问行为 原厂本地化资源 在中国设有研发中心，全国设有分公司，本地售前、售后服务团队 缺乏本地研发和售后服务团队，甚至无本地办事处 * 功能 Guardium 其他友商 完整的“云“支持 （提供 RESTful API） Guardium提供完整的解决方案既保证审计数据的安全完整性，同时也提供云接口方便用户实现与现有系统的集成。 只能提供内建的报表方式浏览数据，无法提供接口。 动态数据遮盖 可以提供对动态的查询进行遮盖，使返回的数据免于隐私的泄露，或者完全无法盗用。 无此功能 对 SAP HANA 的支持 Guardium提供完整的对内存数据库的支持 无法支持 对大数据平台的支持 Guardium支持流行的大数据平台，例如Cloudra，BigInsight和所有主流NoSQL平台 无法支持 对数据库的健康扫描 Guardium可以让你随时知道数据库处于什么样的安全状态，并定期更新安全库。 无此功能 SIEM（安全信息和事件管理平台）的集成 Guardium可以实现与SIEM系统的集成 无法支持 高级搜索功能 Guardium可以提供符合类人思维模式的搜索，快速获取用户想要搜索的数据。 传统的条件搜索 捕获改变前的数据 Guardium可以捕获用户恶意或者无意更改的数据，挽回损失。具备与CDC的无缝集成。 无此功能 * 功能 Guardium 其他友商 高性价比，轻松堆叠 Guardium 的设计完全符合大型以及特大型企业跨地域，跨时区的数据库安全实施。 对于跨网络以及跨地域堆叠的成本是天文数字 云备份，云存储 对于云平台，Guardium可以提供完整的支持 无法支持因为其固定的网络架构 万用源 (Universal Feed） 对于异常独特的数据源或者数据结构，Guardium提供万用源的方式来实现兼容审计。 无法支持 智能学习 Guardium 使用最先进的知识学习系统，专利型策略算法，动态预测用户非平常的行为，提供预警分析。 简单的数据累计和积分系统 应用程序监控 支持的企业应用程序 ? Oracle E-Business Suite ? PeopleSoft ? Siebel ? JD Edwards ? SAP ? Business Objects Web Intelligence 支持的应用服务器平台 ? IBM WebSphere ? BEA WebLogic ? Oracle