数据库安全厂商Imperva Inc.在一次更新中把数据库自动风险评分和清晰度增加到了它的活动监控平台。行业分析师说这种举动会受到寻找如何更好解决多个系统上存储的数据的方法的公司的欢迎。

　　最新的SecureSphere可以使用发现和漏洞评估功能收集的数据来指定数据库的风险分数。Imperva的市场副总Mark Kraynak说，数据发现组件表明在数据库中发现的内容，并为不同的风险等级使用不同的颜色标记。风险等级是基于常见漏洞评分系统（CVSS）的外部因素的，但是个人也可以订制他们自己的等级。

　　Kraynak 说：“当你查看服务器的时候，如果它是红色的，你可以看到上面存储的高风险的数据类型。在查看详细中，会有何数据相关的漏洞信息。在这一屏中，你可以选择降低风险或者为调查人员的查看创建路径和流程。”

　　他说，这些新的风险管理功能是独有的，因为它们是可见的、可以帮助个人查看数据的位置、风险等级，并最终允许个人减轻和管理风险。

　　Forrester Research Inc.的首席分析师Noel Yuhanna说，风险管理目前是很大的需求，越来越多的公司都在关注数据库安全的更广泛的环境。Yuhanna说，更多的公司都在寻找查看公司数据状态和风险等级的高等级的办法，因为，之前只专注一两个数据库的用户现在想要以端到端的方法查看上千个数据库。

　　Yuhanna说，在数据库厂商正在一定程度上解决它们产品中的风险的时候，厂商和SecureSphere等第三方应用之间的差距存在于厂商并不真正地更多关注数据分类、数据发现和法规。

　　Yuhanna说，Oracle也有相似的数据风险管理功能，叫做Audit Vault，但是数据发现的外延比SecureSphere要小。他说，SecureSphere提供了基于漏洞和法规的评分系统，可以查看多个数据库。

　　Yuhanna 说：“数据库厂商经常关注数据库管理，而Imperva的解决方案关注CISo和安全组的方面。”

　　SecureSphere版本 7包括Database Activity Monitoring (DAM)、Database Firewall (DBF)和Data Security Suite (DSS)。它可以和IBM DB2、Microsoft SQL Server以及Oracle database management systems (DBMS)协同工作。Kraynak说，当发现数据库或操作系统错误配置的时候，数据库或者操作系统漏洞和敏感数据的潜在滥用的时候，相关的这个功能风险就会增加。

　　Kraynak建议用户定期评估数据库，以得出做好的结果。

　　他说：“风险管理的挑战是数据库是动态的环境，每天都有变化。你要做的就是让这些程序定期发生，每周、每月或者每季度。”
 
　　Gartner前任分析师兼安全咨询公司Securosis 的创始人Rich Mogull说，SecureSphere不是关注特定的威胁，但是可以让个人和企业在很大程度上看到数据中正在进行什么活动。

　　Mogull说：“（SecureSphere）关注活动，而不是具体的漏洞。它可以显示管理员已经变更了多少次权限，或者是否突然出现了一条query或者数据库某一部分的不正常的流量。”

　　Mogull说其它的数据库安全厂商将会增加风险管理功能。

　　“现在到处都存在大量的漏洞。SecureSphere把漏洞和你想要保护的内容联系了起来，这很有帮助。”