賽門(mén)鐵克公司近日宣布推出Security 2.0愿景的關(guān)鍵組成產(chǎn)品Symantec Database Security���。Symantec Database Security 3.0提供的新型功能可以幫助企業(yè)防止數(shù)據(jù)庫(kù)中存儲(chǔ)的敏感數(shù)據(jù)或知識(shí)產(chǎn)權(quán)丟失,同時(shí)確保與全球與日俱增的數(shù)據(jù)保護(hù)法規(guī)實(shí)現(xiàn)遵從����。該產(chǎn)品整合了新型入侵識(shí)別組件��、內(nèi)置啟發(fā)式學(xué)習(xí)功能�、實(shí)時(shí)交易策略預(yù)警以及Symantec Security Information Manager����。
賽門(mén)鐵克開(kāi)發(fā)部門(mén)副總裁Don Kleinschnitz表示:“數(shù)據(jù)庫(kù)信息丟失問(wèn)題之所以十分嚴(yán)重,是因?yàn)樗鼤?huì)導(dǎo)致企業(yè)每年損失上億美元����,而且這一問(wèn)題隨著世界日趨互聯(lián)而變得更加復(fù)雜���。Symantec Database Security 3.0能夠幫助IT從業(yè)人員更好的控制數(shù)據(jù)庫(kù)流量���,同時(shí)對(duì)實(shí)現(xiàn)遵從充滿(mǎn)信心��,從而降低敏感數(shù)據(jù)丟失的風(fēng)險(xiǎn)。”
數(shù)據(jù)丟失是任何存儲(chǔ)敏感信息的企業(yè)都普遍關(guān)心的問(wèn)題���,尤其是對(duì)于一些企業(yè)必須遵從行業(yè)或政府部門(mén)設(shè)置的信息保護(hù)法規(guī)更是如此�。能夠面對(duì)內(nèi)部與外部威脅實(shí)現(xiàn)數(shù)據(jù)庫(kù)信息保護(hù)對(duì)企業(yè)來(lái)說(shuō)是關(guān)鍵挑戰(zhàn)。根據(jù)非營(yíng)利性消費(fèi)者信息保護(hù)組織隱私權(quán)信息交流中心(Privacy. Rights Clearinghouse)的調(diào)查��, 2006年共發(fā)生了116起數(shù)據(jù)破壞事件�����,包括一項(xiàng)價(jià)值約為6500萬(wàn)美元的記錄�。分析家推測(cè)2006年由于數(shù)據(jù)破壞而導(dǎo)致的損失約為10億美元�����。
更加出眾便捷的數(shù)據(jù)監(jiān)控
Symantec Database Security 3.0可通過(guò)最小化或防止數(shù)據(jù)丟失并實(shí)現(xiàn)法規(guī)遵從要求�����,從而幫助企業(yè)降低信息風(fēng)險(xiǎn)緩解遵從壓力����。它可監(jiān)控并審計(jì)所有終端用戶(hù)和數(shù)據(jù)庫(kù)之間的網(wǎng)絡(luò)SQL活動(dòng)�����,同時(shí)幫助企業(yè)執(zhí)行策略��,評(píng)估并報(bào)告數(shù)據(jù)庫(kù)環(huán)境狀況,從而確保敏感機(jī)密信息傳送的安全性�。Symantec Database Security 3.0增添了幾項(xiàng)新的功能��,包括:
·啟發(fā)式學(xué)習(xí) – 新型啟發(fā)式學(xué)習(xí)功能通過(guò)自動(dòng)化推薦與內(nèi)部IT策略相關(guān)的SQL行為方式,能夠幫助企業(yè)降低成本和復(fù)雜性��。這些推薦是基于IT企業(yè)活動(dòng)而產(chǎn)生的��,例如合并與收購(gòu)、新型或舊有應(yīng)用執(zhí)行和軟件更新?lián)Q代�����。
·入侵識(shí)別 – 這一新型組件可幫助用戶(hù)跟蹤惡意或可疑活動(dòng)的來(lái)源�,加以修復(fù)并防止再次發(fā)生。這是通過(guò)將用戶(hù)認(rèn)證或IP地址與從原始的支持?jǐn)?shù)據(jù)庫(kù)交易中捕獲的信息進(jìn)行比對(duì)實(shí)現(xiàn)的��。
·實(shí)施策略預(yù)警 – 新型交易策略功能可幫助數(shù)據(jù)庫(kù)管理員監(jiān)控并關(guān)聯(lián)進(jìn)出的數(shù)據(jù)庫(kù)流量���,并提供實(shí)施的預(yù)警�����。這便可以更好的調(diào)整并整合所有策略來(lái)監(jiān)控交易�,而并非依賴(lài)于單獨(dú)的需求或響應(yīng)���,從而節(jié)省大量的時(shí)間和資源���。
·整合Symantec Security Information Manager (SSIM) – 新型整合可使用戶(hù)同時(shí)運(yùn)行SSIM和Symantec Database Security 3.0�,通過(guò)整合來(lái)自多重Symantec Database Security軟件設(shè)備的事件并將其報(bào)告到SSIM控制臺(tái),可使用戶(hù)瀏覽關(guān)鍵數(shù)據(jù)庫(kù)安全警報(bào)�����。
Symantec Database Security 3.0支持多種數(shù)據(jù)庫(kù)���,包括Oracle�����,IBM DB2和Microsoft SQL�,并且整合了硬件設(shè)備管理工具���,例如Dell OpenManage����,Hewlett Packard OpenView和Symantec Security Information Manager����。增強(qiáng)的內(nèi)置遵從報(bào)告范例以及新型用戶(hù)界面更提高了可用性,同時(shí)性能優(yōu)化也提高了交易速度。
