扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
就在2010年7月19日,DarkReading发表了Adrain Lane的一篇文章——SIEM Ain't DAM,SIEM不是DAM,帮我们分析了SIEM和DAM在技术,尤其是在需求/目标上的不同之处。
事实上,SIEM与DAM在产生上是有着各自不同的动因和技术背景的,不过,从审计与合规的角度来看,他们最终走到了一起,成为一对好搭档。DAM可以作为SIEM在日志采集时候的一个必要信息补充。
当然,将DAM整合到SIEM之下的目标还是SIEM,而DAM独立存在的时候还有另一个目标——数据库保护。也就是说,DAM可以作为SIEM的一个日志采集探针存在,也可以作为数据库审计产品独立存在。我们最早在2006年之前为了完善SIEM产品而设计了数据库操作采集探针(基于DPI技术),而从2006年开始,我们又逐渐将数据库操作采集探针独立成了数据库审计产品,即DAM。
现在,我们的NBA(业务审计型)产品既可以作为独立的DAM产品,也可以与我们的LAS(SIEM/LM产品)整合到一起。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号