事实上,SIEM与DAM它有不同的动机和技术背景,但从审计和合规的角度来看,它们最终走到了一起,成为了一对好伙伴。DAM可以作为SIEM日志采集时补充必要的信息。
当然,将DAM整合到SIEM下面的目标是SIEM,而DAM当独立存在时,还有另一个目标——数据库保护。也就是说,DAM可以作为SIEM日志采集探针的存在也可以作为数据库审计产品独立存在。我们最早在2006年之前改进它SIEM根据产品设计数据库操作采集探针(基于DPI技术),自2006年以来,我们逐渐将数据库操作采集探针独立成为数据库审计产品,即DAM。
现在,我们的NBA(业务审计)产品可以独立使用DAM产品,也可以与我们的LAS(SIEM/LM产品)整合在一起。
【编辑推荐】