Estoy buscando a Snort para llevar a cabo nuestra detección básica de intrusiones, pero me resulta difícil. ¿Qué otro software de detección de intrusiones hay que sea bueno para usar con SQL Server?
No debería mirar las tecnologías de IDS sino Monitoreo de la actividad de la base de datos (y prevención) . El software DAM (P) se ajusta para observar todas las consultas y resultados de SQL y utiliza una combinación de reglas genéricas y conocimiento guiado para detectar y, en algunos casos, evitar el uso inapropiado.
Un IDS detectará la inyección de SQL, que está más específicamente dirigida a aplicaciones web (y afecta a las bases de datos como estado final). En general, no tendrá reglas específicas para las operaciones de base de datos normales.