在微軟發行SQL 2000的八年後,我們仍持續的在尋找資料庫安全的廠商。
Sentrigo's Hedgehog Enterprise 2.2.是被設計來監控及保護己知/未知的資料庫攻擊。
安裝/設定
Hedgehog的軟體安裝是非常簡單及快速的,大約只要30分鐘就可以建構監控一個資料庫;安裝過程,包括了server(中央控管及產生報表)、Sensor是建置在SQL Server 2005。
Agents 是以network-only的方式,例如:可以監控及保護本地端的惡意攻擊、可以存取 server 記憶體來做檢查;由網路端的應用程式進來的攻擊,你可以手動安裝agents或是藉由第三方的產品。
管理/報表
Hedgehog 的管理介面是利用 Web-based,安全管理員和資料庫人員的職權是分離的,利用 role-based 來區分使用者/群組的存取權。
你可以給角色不一樣的權限,在將這些角色設給使用者,有超過30種以上的權限可以設定。
LDAP 整合,允許你使用 Microsoft 驗證。
規則 (Rule) 的建立是非常容易的,只需要了解SQL語法;原廠提供4分鐘的時間的短片介紹,你將會得到所有資訊。你可以設定簡單的規則來告警有可疑的使用者,此外規則還可選擇將套用在那一個資料庫。假如有使用者違反了規則,你可以自動撤消使用者的權限來保護資料庫;其他的設定值包括了切斷使用者連線、隔離使用者。Hedgehog 安全修補 (virtual patching) 利用顯明的規則及預防的觸發,讓你防範己知的資料庫攻擊。
Hedgehog 的告警可以有多種的介面,例如 email、syslog、 Windows event log、CSV以及Hedgehog內建的Log格式,或是可以利用 SNMP、XML API的方式,這些機制給你不一樣的收集告警,並可整合SOC、SIEM或是其他Log管理產品。
在2.2的版本中還內建三種加速符合規章的模型: PCI、 SAS 70、SOX,只需要經過幾個設定選項即可。最新的版本增加了健康保險流通與責任法案 (HIPPA)、金融服務現代化法案 (GLBA)。
Hedgehog 軟體目前支援Microsoft SQL Server 2000、2005及Oracle 8.1.7 以上
報表
基本上可利用即時顯示的儀表版,來檢測情況,並可選擇收尋的範圍為最近 10 分鐘、小時、天、周、月。
警示可以是即時的顯示在儀表版或是藉由第三方的產品,例如 ArcSight、HP、OpenView,可以增加報表的進階功能。報表的形式可以是 PDF 或是 HTML。Hedgehog自製報表允許你設置多種結合規則將資料整合。
評論
你再也不花很多錢買到最好的資料庫安全解決辦法,因為 Sentrigo Hedgehog軟體,快速安裝,即可達到即時的監控外部威脅及內部惡意行為。
測試的方式:
Sentrigo Hedgehog Enterprise 2.2 是架在Windows 2003 Server,撘配監控的資料庫是Microsoft SQL Server 2005,在這當中並加入許多攻擊及使用者的行為
熱門新聞
2026-01-19
2026-01-20
2026-01-16
2026-01-19
2026-01-20
