Rubrik: Produkte/Security Management

Database-Security-Lösung integriert mit vollständiger Security- und Log-Management-Suite

Monitoring- und Abwehr-Funktionen in Echtzeit, kombiniert mit Kontextanalysen historischer und aktueller Ereignisse

(04.06.09) - LogLogic, Spezialistin für Log Management, stellte den "Database Security Manager" vor. Diese Lösung ist eine Database-Security-Produkt, das fundiertes Monitoring von Datenbank-Aktivitäten erlaubt, die Sperrung und Beendigung unberechtigter Zugriffe in Echtzeit ermöglicht sowie Korrelationen historischer und aktueller Ereignisse, die auch aus vielen unterschiedlichen Informationsquellen stammen können. Mit dieser Lösung erhalten IT-Security-Teams eine 360-Grad-Übersicht zu den Vorgängen im Unternehmen, indem sie das Database Activity Monitoring mit automatisierten Sicherheits- und Log-Management-Lösungen integrieren.

Anzeige

Die Bedeutung von Datenbanksicherheit wurde von einer aktuellen Studie des Ponemon Instituts beispielhaft erläutert. Nach deren Ergebnissen entstanden Unternehmen im Jahr 2008 durch Datenmissbrauch durchschnittliche Kosten von 202 Dollar pro ungesichertem Datensatz. Nachdem Unternehmen vermehrt Mitarbeiter und privilegierte Anwender analysieren, erlauben es Lösungen für Database Activity Monitoring integriert mit Security Event Monitoring und übergreifendem Log Management, Datenbankzugriffe in einem breiteren Kontext zu analysieren: Was hat ein Anwender vor und nach einer verdächtigen Aktion getan und welche weiteren Transaktionen fanden rund um den verdächtigen Datenbankzugriff statt.

Bis heute - so die Aussage von LogLogic - basierten Security- und Log-Management-Lösungen (einschließlich der Lösungen von LogLogic), auf nativen Auditdaten der Datenbanken oder erforderten die Integration von Zusatzlösungen. Dabei beeinträchtigt die Nutzung nativer Auditfunktionen die Datenbankleistung deutlich, insbesondere wenn im Detail auf Applikationsebene Zugriffe und Transaktionen überprüft werden.

Dagegen bietet der Database Security Manager von LogLogic nun eine leistungsfähige Alternative: Sie beruht auf Host-basierter Sensor-Technologie und einer Plug-and-Play Appliance, die fundiertes Monitoring und Echtzeit-Abwehr ohne spürbaren Einfluss auf die Datenbankleistung ermöglicht.

Darüber hinaus wird LogLogic weiterhin Alarm- und Berichtsfunktionen für native Audit-Logs von Datenbanken anbieten sowie auch Unterstützung für die Integration von Zusatzlösungen.

Die wichtigsten Funktionen des LogLogic Database Security Managers:

·         Schutz sensibler Datenbankinformationen bei minimalen Leistungseinbußen

·         Kontrolle aller Datenbankaktivitäten unabhängig von Anwendertyp, Level an Datenklassifikation, Applikationssprache, Protokoll oder Ort des Zugriffs

·         Identifizierung und Abwehr von SQL-Injection-Angriffen von bekannten und unbekannten Quellen

·         Isolierung und Beendigung unberechtigter Zugriffe durch die Nutzung granularer Richtlinien

·         Unabhängiges Monitoring von Datenbankaktivitäten der Administratoren

·         Nahtlose Integration mit LogLogics Open Log Management-Plattform und Security-Event-Management-Lösungen

(LogLogic: ra)

 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken