McAfee posiluje ochranu databází, RSA se nově zaměří i na analýzu síťového provozu

Zatímco RSA chce posílit svou expertizu v oblasti zabezpečení síťového provozu, McAfee hodlá výrazněji proniknout na pole ochrany databází.


Firmu NetWitness, specializovanou na dodávky řešení pro analýzu bezpečnosti sítí, koupila firma RSA, resp. její mateřská společnost EMC. Technologie NetWitnessu poskytuje úplný přehled o stavu sítě a umožňuje tak rozpoznat a eliminovat komplexní hrozby. Kromě toho usnadňuje i automatizaci prošetřování incidentů.

Podle EMC NetWitness nabízí řešení řady problémů v oblasti informační bezpečnosti, mimo jiné interní hrozby, „zero-day attacks " neboli „útoky prvního dne"),  cílený malware, podvody, špionáž, úniky dat a soustavný monitoring kritických prvků zabezpečení.

NetWitness se stane základní součástí řešení RSA pro správu zabezpečení, v nichž bude zajišťovat viditelnost síťových aktivit v reálném čase a zvyšovat efektivitu šetření incidentů a souvisejících pracovních postupů. Technologii NetWitness pro monitorování a analýzu sítí lze kombinovat s platformou RSA enVision, sadou RSA Data Loss Prevention Suite (DLP) a službou RSA CyberCrime Intelligence.

Od druhého čtvrtletí 2011 bude prostřednitvím RSA například nabízena technologie NetWitness Spectrum, která zajišťuje replikaci znalostí, procesů a pracovních postupů při analýze škodlivého softwaru. Spectrum nabídne několik metod pro rozpoznání pokročilého nebo zcela nového malwaru i bez použití virových signatur. Zkombinuje-li se Spectrum s daty shromážděnými v rámci služeb RSA FraudAction a RSA CyberCrime Intelligence, může podle dodavatele hrát zásadní roli při potírání soustavně se měnících hrozeb.

 

 

McAfee zase hodlá převzít firmu Sentrigo, jež se zaměřuje na řešení pro zabezpečení databází, včetně prevence proti vniknutí, monitoringu a zajištění shody. Sentrigo podle svých slov nabízí komplexní sadu technologií pro ochranu databází, která zahrnují i správu zranitelností, aktivní sledování činnosti databází, audit a nasazování oprav.

Obě společnosti již dříve spolupracovaly v rámci programu  Security Innovation Alliance (SIA). Technologie Sentrigo byly v roce 2010 použity v aplikacích McAfee Vulnerability Manager for Databases, McAfee Database Activity Monitoring a McAfee Integrity Monitoring for Databases.

Navrhovaná transakce spojí několik databázových technologií. V jejím důsledku bude možné efektivněji bránit útokům proti databázím včetně rozšířených útoků SQL injection realizovaných přes webové rozhraní. Minimalizuje se riziko narušení dat a únik citlivých informací a sníží se související náklady. Technologie pro audit a reporting zajistí shodu s legislativními a dalšími požadavky.

Nástroje pro diagnostiku a sledování databází zase umožní, aby uživatelé zaznamenali hrozby ještě před jejich zneužitím a získali optimální zabezpečení své konkrétní databázové infrastruktury. Technologie Virtual Patching společnosti Sentrigo navíc zajistí silnou míru ochrany i databázím, u nichž je nasazování oprav z provozních důvodů problematické.











Komentáře