Dohled nad databázemi

Nové bezpečnostní zařízení, jež je optimalizováno pro databázové aplikace, představila společnost Symantec. Zatím...


Nové bezpečnostní zařízení, jež je optimalizováno pro databázové aplikace,
představila společnost Symantec. Zatím prošlo testy u několika významných
finančních zákazníků a na trhu by se mělo objevit v průběhu několika příštích
měsíců.
Zařízení, které zatím nemá jméno, je ve své podstatě předkonfigurovaný server
(prototyp běžel na serveru Dell PowerEdge 1850 s nainstalovaným operačním
systémem Linux; teoreticky je ale možné využít zařízení od kteréhokoliv
producenta), jenž je umístěn v podnikové síti a který monitoruje provoz spojený
s databázovými aplikacemi a vyhledává případný nepovolený provoz. "Je to takový
Big Brother v krabici," charakterizuje novinku Gerry Egan, zástupce výrobce.
Nový produkt, jehož vývoj prý trval několik let, využívá stejnou sledovací
technologii jako zařízení Symantec Network Security 7100, které funguje jako
IPS (Intrusion Prevention System). Výjimku tvoří speciální software, který se
zaměřuje na analýzu databázových dotazů. Současná verze zatím není schopna
dotazy, které nejsou v souladu s klasickým provozem (ať už jde o zlomyslné
chování zaměstnanců či případných útočníků), blokovat, nýbrž je jen monitorovat
a hlásit je příslušným správcům. Budoucí varianta však prý bude v tomto směru
aktivnější.
Symantec je podle analytiků prvním významným výrobcem, který takové zařízení
vyvinul. Dosud je nabízely jen menší společnosti, jako například Imperva či
Guardium.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.