事实上,SIEM与DAM在产生上是有着各自不同的动因和技术背景的,不过,从审计与合规的角度来看,他们最终走到了一起,成为一对好搭档。DAM可以作为SIEM在日志采集时候的一个必要信息补充。
当然,将DAM整合到SIEM之下的目标还是SIEM,而DAM独立存在的时候还有另一个目标——数据库保护。也就是说,DAM可以作为SIEM的一个日志采集探针存在,也可以作为数据库审计产品独立存在。我们最早在2006年之前为了完善SIEM产品而设计了数据库操作采集探针(基于DPI技术),而从2006年开始,我们又逐渐将数据库操作采集探针独立成了数据库审计产品,即DAM。
现在,我们的NBA(业务审计型)产品既可以作为独立的DAM产品,也可以与我们的LAS(SIEM/LM产品)整合到一起。
转载请注明:IT运维空间 » 安全防护 » 安全专家谈:认识SIEM和DAM的区别与联系
发表评论