Hogyan mérsékelhető az adatvesztés?

Az adatvesztés lehetősége bármely, kényes információt tároló cégnek gondot jelent, de különösen azoknak, amelyeknek eleget kell tenniük a szakmai vagy kormányzati csoportok által előírt általános információvédelmi előírásoknak. Az adatbázisokban tárolt információ mind a belső, mind a külső veszélyektől való megóvása kulcsfontosságú feladat. A Privacy Rights Clearinghouse fogyasztóvédelmi és tájékoztató szervezet szerint 2006-ban 116 adatbázis-sérülést jelentettek. Ezek hozzávetőleg 65 millió bejegyzést érintettek. A 2006-os adatbázis-sérülések összköltségét 1 milliárd dollár körülire becsülik az elemzők.

Ennek kockázatát csökkentendő mutatta be a Symantec a Database Security új változatát, amely a cég tavaly ilyenkor útjára indított Security 2.0 elgondolásának fő eleme. A megoldás lehetőségeinek kihasználásával csökkenthető vagy megakadályozható az adatvesztés, valamint meg lehet felelni az előírt követelményeknek. A termék a kényes és bizalmas információ biztonságos forgalma érdekében figyeli a végfelhasználó és az adatbázis között a hálózaton zajló összes SQL-tevékenységet, segít a szabályok alkalmazásában, valamint segíti az adatbázis környezetén végzett méréseket és azokról szóló jelentések elkészítését. A Symantec Database Security 3.0-t számos ponton továbbfejlesztették, illetve új képességekkel bővítették:
– Heurisztikus tanulás – Az új, heurisztikus tanulási képesség a belső informatikai szabályokkal összhangban levő SQL magatartási minták önműködő ajánlásával segít a költségek és a komplexitás csökkentésében. Az ajánlások az informatika vállalati tevékenységein (az összeolvadásokon és vásárlásokon, az új és megörökölt alkalmazások bevezetésén és a szoftverek kifuttatásán) alapulva jönnek létre.
– Behatolók azonosítása – Ezzel az új elemmel a felhasználók nyomon követhetik a rosszindulatú vagy gyanús tevékenységet annak forrásáig, orvosolhatják a helyzetet és megakadályozhatják annak ismételt előfordulását. Ez a felhasználó hitelesítési információinak vagy IP-címének és a kiszolgáló oldali eredeti adatbázis-műveletnek az összevetésével történik.
– Valós idejű, szabályzat alapján történő riasztások – Az új műveleti szabályzat funkcióval az adatbázisok üzemeltetői valós idejű riasztásokon keresztül megfigyelhetik és összevethetik az adatbázisok bemeneti és kimeneti forgalmát. Ez segít a műveletek megfigyelését szolgáló szabályok finomhangolásában és összesítésében, így nem kell az egyedi kérésekre vagy válaszokra hagyatkozni. Ezzel jelentős idő- és erőforrás-megtakarítás érhető el.
– Integrálás a Symantec Security Information Managerrel (SSIM) – Az új integrálás révén az SSIM-et és a Symantec Database Security 3.0-t is futtató vevők az SSIM kezelőfelületén nézhetik meg a több Symantec Database Security szoftverkészülékről származó események összevonásával előálló fontos adatbázis-védelmi riasztásokat.