Nyomon követhető és csökkenthető a rosszindulatú tevékenység

A Symantec Database Security 3.0 új lehetőségeivel segíti a cégeket az adatbázisokban tárolt kényes információk illetve szellemi tulajdon elvesztésének megakadályozásában, valamint a világszerte szaporodó adatvédelmi szabályozásoknak való megfelelésben. A behatoló-azonosító összetevőt, beépített heurisztikus tanulási képességet, műveleti szabályzat alapján valós idejű riasztást magába foglaló termék a Symantec Security Information Managerrel integrálódik. „Az adatbázisok információvesztése komoly és az egyre jobban összekapcsolódó világban egyre összetettebb problémát jelent, amely évente százmilliókba kerül a cégeknek” – mondta Teasdale Harold, a Symantec területi igazgatója. „A Symantec Database Security 3.0-val az informatikai szakemberek nagyobb ellenőrzést gyakorolhatnak az adatbázis adatforgalmán, és bizonyosak lehetnek abban, hogy megfelelnek a szabályoknak, így a cégeknél csökken a kényes adatok elvesztésének veszélye.” Az adatvesztés lehetősége bármely, kényes információt tároló cégnek gondot jelent, de különösen azoknak, amelyeknek eleget kell tenniük a szakmai vagy kormányzati csoportok által előírt általános információvédelmi előírásoknak. Az adatbázisokban tárolt információ mind a belső, mind a külső veszélyektől való megóvása kulcsfontosságú feladat. A Privacy Rights Clearinghouse fogyasztóvédelmi és tájékoztató szervezet szerint 2006-ban 116 adatbázis-sérülést jelentettek. Ezek hozzávetőleg 65 millió bejegyzést érintettek. A 2006-os adatbázis-sérülések összköltségét 1 milliárd dollár körülire becsülik az elemzők. A Symantec Database Security 3.0 lehetőségeinek kihasználásával csökkenthető vagy megakadályozható az adatvesztés, valamint meg lehet felelni az előírt követelményeknek, így a vállalkozások csökkenthetik az információikra leselkedő veszélyeket és az ehhez kapcsolódó felelősség terhét. A termék a kényes és bizalmas információ biztonságos forgalma érdekében figyeli a végfelhasználó és az adatbázis között a hálózaton zajló összes SQL-tevékenységet, segít a szabályok alkalmazásában, valamint segíti az adatbázis környezetén végzett méréseket és azokról szóló jelentések elkészítését. A Symantec Database Security 3.0-t számos ponton továbbfejlesztették, illetve új képességekkel bővítették: ˇ Heurisztikus tanulás – Az új, heurisztikus tanulási képesség a belső informatikai szabályokkal összhangban levő SQL magatartási minták önműködő ajánlásával segít a költségek és a komplexitás csökkentésében. Az ajánlások az informatika vállalati tevékenységein (az összeolvadásokon és vásárlásokon, az új és megörökölt alkalmazások bevezetésén és a szoftverek kifuttatásán) alapulva jönnek létre. ˇ Behatolók azonosítása – Ezzel az új elemmel a felhasználók nyomon követhetik a rosszindulatú vagy gyanús tevékenységet annak forrásáig, orvosolhatják a helyzetet és megakadályozhatják annak ismételt előfordulását. Ez a felhasználó hitelesítési információinak vagy IP-címének és a kiszolgáló oldali eredeti adatbázis-műveletnek az összevetésével történik. ˇ Valós idejű, szabályzat alapján történő riasztások – Az új műveleti szabályzat funkcióval az adatbázisok üzemeltetői valós idejű riasztásokon keresztül megfigyelhetik és összevethetik az adatbázisok bemeneti és kimeneti forgalmát. Ez segít a műveletek megfigyelését szolgáló szabályok finomhangolásában és összesítésében, így nem kell az egyedi kérésekre vagy válaszokra hagyatkozni. Ezzel jelentős idő- és erőforrás-megtakarítás érhető el. ˇ Integrálás a Symantec Security Information Managerrel (SSIM) – Az új integrálás révén az SSIM-et és a Symantec Database Security 3.0-t is futtató vevők az SSIM kezelőfelületén nézhetik meg a több Symantec Database Security szoftverkészülékről származó események összevonásával előálló fontos adatbázis-védelmi riasztásokat. A Symantec Database Security 3.0 többféle adatbázissal működik, így az Oracle-lel, az IBM DB2-vel és a Microsoft SQL-lel. A hardver eszközkezelők közül például a Dell OpenManage-dzsel, a Hewlett Packard OpenView-val és a Symantec Security Information Manager-rel tud integrálódni. A továbbfejlesztett, beépített megfelelőségi jelentés minták és új kezelőfelület növeli a használhatóságot, míg a teljesítménybeli fejlődés gyorsítja a műveletek végrehajtását.