本文讲的是 两大数据库安全产品比拼:IBM Guardium VS Imperva SecureSpher,看看企业用户如何评价数据库安全解决方案
评测网站 IT Central Station 上企业用户的反馈显示,选择数据库安全解决方案时考虑的重要标准包括:定制能力、报告功能、数据库发现、漏洞管理和数据库审计等。下面我们就来看看 IBM Guardium 和 Imperva SecureSphere Database Security 是怎么做的。
身为 IT Central Station 用户心目中的头号数据库安全解决方案,IBM Guardium 是最常被拿来与 Imperva SecureSphere Database Security 作对比的。这对冤家的被对比率高达 IBM Guardium 与其所有竞争对手对比总数的32%。Imperva SecureSphere Database Security 名列数据库安全解决方案榜眼位置,其对比中有35%都是以 IBM Guardium 为对手的。
那么,企业用户是怎么看待这两个产品的呢?
一、IBM Guardium
- 对公司的价值
Guardium的数据库活动监视和防火墙功能,解决了我们的数据安全需求。策略、警报、基线、报告和查询重写功能的组合易于使用,且提供了足够的自定义空间。
——法汉·T,某政府机构信息安全分析师
- 提升空间
后端数据库功能仍有可提高的空间,搜索速度还可以再加快些,这样可以让分析师更方便调查以往数据。
- 有价值的功能
监视终端用户(数据库管理员和开发者)数据库活动
分类数据库中的关键对象
发现网络上的数据库
找出数据库中的漏洞
封禁危险活动
——亚当·C,某技术服务公司数据库安全专家
- IBM是怎么改进的
9.6版需要作出几处改进,但在10版中已完成改善。我们面临任何问题或产品漏洞,IBM都会提供补丁。
——哈里什·K,某金融服务公司高级系统管理员
二、Imperva SecureSphere Database Security
- 最有价值功能
该产品最有价值的功能是漏洞管理,因为你不再需要登录不同数据库执行多次扫描。鼠标轻点,即可在集中式控制台完成一切事务并进行监测。
——某金融服务公司高级分析师
- 数据库审计功能
数据库审计变得简单方便,释放了之前用于本地数据库审计过程的存储空间。我们发现了数据库用户的新行为模式,矫正了一些用户授权。
——某金融服务公司高级系统工程师
- 提升空间
SecureSphere活动日志可与Imperva CounterBreach 联用,这样可保护企业数据不受损或被盗。因为这是其核心功能,我希望看到未来的版本中集成了此类选项。
——达伦·C,哈里伯顿公司操作员
我希望看到一个更好的Web管理控制台;目前的用户界面不太直观,除非你真的清楚自己在做什么。扫描错误信息也应该可从Web控制台读取,而不是需要在后端服务器上运行Unix命令行来查看具体日志。
——苏达尚·N,媒体公司高级数据库管理员
原文发布时间为:八月 4, 2017
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/tools-tech/27200.html
