0 |
Компания Symantec анонсировала новую версию Symantec Database Security, ключевого компонента своей концепции Security 2.0, представленной ровно год назад.
Symantec Database Security 3.0 предлагает ряд новых возможностей, помогая компаниям предотвратить потерю важной информации или интеллектуальной собственности, хранящейся в базах данных, и гарантировать соблюдение нормативных требований по защите данных, которых во всем мире становится все больше. Система интегрирована с Symantec Security Information Manager и содержит новый компонент Intruder Identification, встроенные эвристические средства обучения и сигнализацию реального времени о нарушениях правил обработки транзакций.
Потеря данных грозит серьезными неприятностями любым компаниям, которые хранят важную информацию, особенно если они обязаны выполнять общие нормативные требования по защите данных, установленные отраслевыми или государственными организациями. Ключевая проблема заключается в том, чтобы защитить содержащуюся в базах данных информацию как от внутренних, так и от внешних угроз. По данным Privacy Rights Clearinghouse, некоммерческой организации по защите прав и информированию потребителей, в 2006 году стало известно о 116 взломах баз данных, затрагивающих, по некоторым оценкам, 65 млн записей. Аналитики подсчитали, что общая сумма потерь в результате взломов баз данных в 2006 году приближается к $1 млрд.
Symantec Database Security 3.0 помогает предприятиям понизить уровень информационного риска и ответственности, минимизируя или полностью предотвращая потерю данных и гарантируя соблюдение нормативных требований. Система следит за всеми сетевыми операциями SQL между конечными пользователями и базами данных, а также способствует соблюдению правил, производит измерения и информирует о состоянии платформ баз данных, гарантируя безопасную передачу важной и конфиденциальной информации. В версию Symantec Database Security 3.0 вошли несколько усовершенствований и новых функций, в том числе:
• Эвристическое обучение — новые средства эвристического обучения помогают уменьшить расходы и сложность, автоматически рекомендуя тот характер поведения SQL, который соответствует внутренним ИТ-правилам. Рекомендации вырабатываются и в процессе такой деятельности ИТ-организации, как слияния и приобретения, внедрение новых и традиционных приложений или вывод программного обеспечения из употребления.
• Идентификация нарушителя — этот новый компонент позволяет проследить за вредоносной или подозрительной деятельностью вплоть до источника этой деятельности, решить проблему и предотвратить ее повторение. Для этого верительные данные или IP-адрес пользователя сопоставляется с информацией, собранной в процессе работы центральной базы данных.
• Сигналы реального времени о нарушении правил — новая функция контроля за соблюдением правил при выполнении транзакций позволяет администраторам базы данных контролировать и анализировать входящий и исходящий трафик, относящийся к базе данных, с подачей предупредительных сигналов реального времени. Это помогает осуществлять тонкую настройку и составлять правила для наблюдения за транзакциями, вместо того, чтобы опираться на отдельные запросы или ответы, и экономит массу времени и ресурсов.
• Интеграция с Symantec Security Information Manager (SSIM) – новые средства интеграции позволяют заказчикам, работающим с SSIM и Symantec Database Security 3.0, получать предупредительные сигналы по безопасности базы данных, связанные с событиями в разных программно-аппаратных системах Symantec Database Security, и отображать их на консоли SSIM.
Symantec Database Security 3.0 поддерживает многие базы данных, включая Oracle, IBM DB2 и Microsoft SQL, и интегрирована с такими инструментами управления оборудованием, как Dell OpenManage, Hewlett Packard OpenView и Symantec Security Information Manager. Улучшенные встроенные шаблоны отчетов о соответствии и новый интерфейс пользователя повышают практичность системы, а усовершенствования в области производительности ускоряют обработку транзакций.
Подкаст, посвященный Symantec Database Security 3.0, доступен по данному адресу
Про DCIM у забезпеченні успішної роботи ІТ-директора
0 |