Rubrik: Produkte/System-, Netzwerk-, Datenbank- und Softwaremanagement

Datenbanksicherheit: Schädliche Aktivitäten leichter aufspüren, verfolgen und entschärfen

"Symantec Database Security 3.0" schützt sensibler Informationen in Datenbanken

(28.11.07) - Mit der neuen Version 3.0 ihrer "Database Security"-Lösung bietet Symantec Unternehmen ein Produkt für den Schutz sensibler Informationen in Datenbanken. Das Produkt soll eine bessere Kontrolle über den Traffic in der Datenbank ermöglichen und die Einhaltung gesetz-licher Richtlinien zur Datensicherheit erleichtern.

Die Lösung überwacht und prüft alle Netzwerk-SQL-Aktivitäten zwischen Anwendern und Daten-banken auf auffällige Ereignisse. Gleichzeitig vereinfacht die Lösung die Prozess-Implementierung sowie das Reporting über Datenbankumgebungen.

Die Erweiterungen und Features im Überblick:

·         Heuristisches Lernen: Die neue heuristische Lernfähigkeit hilft, Komplexität und Kosten zu reduzieren, indem sie automatisch SQL-Verhaltensmuster empfiehlt, die mit internen IT-Richtlinien übereinstimmen. Die Empfehlungen orientieren sich an typischen Aktivitäten wie der Implementierung von Applikationen oder dem Einstellen von Software.

·         Identifikation von Eindringlingen: Diese neue Komponente erlaubt die Zurückverfolgung von verdächtigen Aktionen. Dabei werden bestimmte Nutzermerkmale wie die IP-Adresse mit gespeicherten Informationen verglichen.

·         Richtlinien-Warnmeldungen in Echtzeit: Die neue Funktionalität erlaubt Datenbank-Administratoren die Überwachung des ein- und ausgehenden Traffics. Gleichzeitig können die erhobenen Daten mit Echtzeit-Warnmeldungen in Beziehung gesetzt werden.

·         Integration mit dem "Symantec Security Information Manager" (SSIM): Sicherheitsrelevante Datenbank-Ereignisse lassen sich direkt in der zentralen SSIM-Konsole anzeigen.

Symantec Database Security 3.0 unterstützt unterschiedliche Datenbanken (darunter Oracle, IBM DB2 und Microsoft SQL) und integriert Tools wie "Dell OpenManage", "Hewlett Packard Open View" und "Symantec Security Information Manager". Verbesserte, eingebaute Compliance Report Templates und ein neues User-Interface verbessern die Bedienbarkeit. (Symantec: ma)