|
Symantec zaprezentował nową wersję rozwiązania Symantec Database Security 3.0.
Produkt udostępnia kilka nowych funkcji pozwalających firmom zapobiegać utracie ważnych danych lub własności intelektualnej zapisanych w bazach danych. Pozwala również zachować zgodność z rosnącą liczbą regulacji prawnych dotyczących ochrony danych na całym świecie. Zawiera nowy komponent identyfikowania napastnika, wbudowane heurystyczne metody uczenia się i alerty transakcji działające w czasie rzeczywistym.
Utrata danych stanowi problem dla wszystkich firm przechowujących ważne informacje, w szczególności zaś dla tych, które podlegają regulacjom dotyczącym ochrony informacji, ustanowionych przez instytucje branżowe lub rządowe. Według Privacy Rights Clearinghouse, niekomercyjnej organizacji gromadzącej informacje i zajmującej się ochroną klientów, w 2006 roku zgłoszono 116 naruszeń baz danych obejmujących około 65 milionów rekordów. Analitycy szacują, że łączny koszt naruszeń w 2006 roku wynosił około miliarda dolarów.
Rozwiązanie Symantec Database Security 3.0 kontroluje i monitoruje aktywność związaną z technologią SQL w całej sieci między użytkownikami i bazami danych. Pomaga implementować strategie, pomiary i raporty w środowiskach baz danych, aby zapewnić bezpieczną dystrybucję ważnych i poufnych informacji. Wśród nowych funkcji są:
- Heurystyczne uczenie się - Nowe możliwości heurystycznego uczenia się pomagają ograniczyć koszty i złożoność poprzez automatyczną rekomendację wzorców zachowań SQL, które są dopasowane do wewnętrznych strategii IT. Rekomendacje są oparte i generowane na podstawie działań w środowisku IT przedsiębiorstwa, np. fuzji i przejęć, implementacji nowego i istniejącego oprogramowania oraz wycofania oprogramowania z użytku.
- Identyfikacja napastnika - Umożliwia użytkownikom śledzenie destrukcyjnych lub podejrzanych działań aż do ich źródła, zapobiega występowaniu ich w przyszłości oraz podejmuje działania naprawcze. Identyfikacja jest wykonywana przez dopasowanie informacji o uwierzytelnianiu użytkownika lub o adresie IP z informacjami przechwyconymi w oryginalnej transakcji.
- Alerty w czasie rzeczywistym - Umożliwiają administratorom bazy danych na monitorowanie oraz korelowanie przychodzącego i wychodzącego ruchu w bazie danych z alertami w czasie rzeczywistym. Dzięki temu można dopasować i łączyć działania w celu monitorowania transakcji, zamiast polegać na jednorazowych zapytaniach i odpowiedziach.
Rozwiązanie Symantec Database Security 3.0 obsługuje wiele baz danych, w tym Oracle, IBM DB2 i Microsoft SQL. Można zintegrować je ze sprzętowymi narzędziami do zarządzania takimi jak Dell OpenManage, HP OpenView i Symantec Security Information Manager.
Źródło: IDG, Networld, 04.12.2007 autor: Krzysztof Jakubik
|
