28 октября 2007
Symantec защитит базы данных от взлома: новый Database Security
Symantec представила новую версию продукта Database Security, 3.0, предназначенного для защиты баз данных от утечек и несанкционированного доступа. В продукт включены предупреждения о транзакциях, основанные на политиках доступа, а также компонент идентификации источника вторжения (Intruder Identification).
DS 3.0 интегрирован с другим продуктом компании – Security Information Manager, сообщает Symantec в пресс-релизе.
Приложение отслеживает и протоколирует SQL-запросы к базе данных и решает, какие из них необходимо запретить, на основе установленных администратором политик.
Новый эвристический модуль самостоятельно предлагает администратору набор политик, отобранных на основе анализа работы пользователей и приложений с базой данных.
Модуль идентификации источника вторжения позволяет перехватить IP-адрес и сравнить его с реквизитами пользователей, находящихся в специальной базе данных, на предмет совпадения. Предупреждения о некоторых транзакциях поступают к администратору в реальном времени.
Интеграция с Symantec Security Information Manager (SSIM) позволяет отслеживать безопасность сразу нескольких баз данных на единой консоли SSIM. Продукт также интегрирован с инструментами управления аппаратными защитными устройствами, такими, как Dell OpenManage и HP OpenView.
Database Security 3.0 поддерживает СУБД Oracle, IBM DB2, Microsoft SQL и другие.