Sto osservando Snort per portare il nostro rilevamento di intrusione di base, ma trovandolo difficile. Quale altro software di Intrusion Detection è disponibile per SQL Server?
Non dovresti guardare le tecnologie IDS ma Monitoraggio delle attività del database (& Prevention) . Il software DAM (P) si inserisce per guardare tutte le query SQL e i risultati e utilizza una combinazione di regole generiche e conoscenza guidata per rilevare e in alcuni casi impedire l'uso inappropriato.
Un IDS catturerà l'iniezione SQL, che è più specificamente rivolta alle applicazioni web (e impatta i database come uno stato finale). In genere non avrà regole specifiche per le normali operazioni del database.