Symantec Corp. maakt de lancering bekend van Symantec Database Security, een nieuwe oplossing die de risico’s in zakelijke systemen voor databasebeheer minimaliseert. Symantec Database Security biedt bedrijven, overheidsinstanties en de academische wereld realtime detectie van fraude en gegevenslekken en auditfuncties waarmee kan worden voldaan aan de steeds strengere voorschriften op het gebied van beveiligde toegang tot informatie.
“Uit gesprekken met klanten van de Burton Group over verschillende aspecten van databasebeveiliging kwam naar voren dat controle een hoge prioriteit heeft. Aangezien databases steeds meer tegen het licht worden gehouden vanwege de toegenomen kans op het lekken van informatie, is het voor organisaties van belang dat ze tijdig op de hoogte worden gesteld van abnormale activiteit, zodat ze actie kunnen ondernemen. Een verbeterde databaseaudit levert op zijn minst een indicatie op van de zwakke punten van de database”, aldus Trent Henry, senior analist bij de Burton Group.
“Alleen al tijdens de eerste acht maanden van 2006 zijn er meer dan 116 meldingen geweest van inbreuk op gegevens, waardoor minstens 65 miljoen records risico hebben gelopen”, aldus Jeremy Burton, groepspresident Security and Data Management bij Symantec. “Met Symantec Database Security kunnen organisaties hun databases proactief beschermen tegen het groeiende aantal interne en externe bedreigingen die erop gericht zijn vertrouwelijke informatie te stelen, en kunnen zij tegelijkertijd hun merknaam en reputatie beschermen.”
Symantec Database Security maakt gebruik van ‘intelligent profiling’ om fraude te detecteren. Hierbij wordt een profiel opgebouwd op basis van ‘normale’ interactie met de database, en in het geval van malafide of abnormale activiteit die buiten het ‘normale’ profiel valt, wordt de organisatie onmiddellijk op de hoogte gesteld.
Daarnaast biedt de oplossing bescherming tegen het lekken van gegevens door alle informatie te observeren die uit de database wordt gehaald en de beheerders te informeren wanneer er gevoelige informatie wordt opgevraagd, zoals bijvoorbeeld creditcardnummers, sofi-nummers of andere informatie die voldoet aan een door de beheerder gedefinieerd patroon. Vervolgens kunnen op basis van een dergelijk patroon policy’s worden ingesteld om te bepalen welke activiteit als verdacht wordt aangemerkt. Als bijvoorbeeld het IT-beleid van het bedrijf toestaat dat per verzoek slechts de gegevens van één creditcard worden opgevraagd, maar er wordt gevraagd naar de gegevens van meerdere, kan het systeem die activiteit detecteren en de beheerders op de hoogte stellen. Organisaties kunnen zo ook efficiënter en tegen lagere kosten voldoen aan de voorschriften voor de bescherming van informatie, door een auditspoor bij te houden van alle activiteit binnen de database server.
Symantec Database Security is een intelligent, geautomatiseerd controlesysteem dat de belangrijkste databases ondersteunt en gemakkelijk is te gebruiken en te configureren. De informatie-infrastructuur en database hoeven niet aangepast te worden, en het biedt functionaliteiten voor realtime controle, alarmering en audits zonder dat de prestaties van de database of het netwerk hieronder lijden.
Symantec Database Security is het eerste commerciële product dat is ontwikkeld door de Advanced Concepts Group van Symantec. Advanced Concepts is een nieuwe organisatie binnen Symantec Research Labs, die zich richt op het bouwen van oplossingen voor nieuwe soorten problemen die direct beschikbaar worden gesteld aan een selecte groep pilotklanten.
Licenties en beschikbaarheid
Symantec Database Security zal naar verwachting voorjaar 2007 beschikbaar zijn in de Benelux. Organisaties die op zoek zijn naar een reseller of distributeur kunnen kijken op internet: https://partnernet.symantec.com/internet/locator/Locator01.asp.
