赛门铁克开发部门副总裁Don Kleinschnitz表示:“数据库信息丢失问题之所以十分严重,是因为它会导致企业每年损失上亿美元,而且这一问题随着世界日趋互联而变得更加复杂。Symantec Database Security 3.0能够帮助IT从业人员更好的控制数据库流量,同时对实现遵从充满信心,从而降低敏感数据丢失的风险。”
数据丢失是任何存储敏感信息的企业都普遍关心的问题,尤其是对于一些企业必须遵从行业或政府部门设置的信息保护法规更是如此。能够面对内部与外部威胁实现数据库信息保护对企业来说是关键挑战。根据非营利性消费者信息保护组织隐私权信息交流中心(Privacy. Rights Clearinghouse)的调查, 2006年共发生了116起数据破坏事件,包括一项价值约为6500万美元的记录。分析家推测2006年由于数据破坏而导致的损失约为10亿美元。
更加出众便捷的数据监控
Symantec Database Security 3.0可通过最小化或防止数据丢失并实现法规遵从要求,从而帮助企业降低信息风险缓解遵从压力。它可监控并审计所有终端用户和数据库之间的网络SQL活动,同时帮助企业执行策略,评估并报告数据库环境状况,从而确保敏感机密信息传送的安全性。Symantec Database Security 3.0增添了几项新的功能,包括:
启发式学习 – 新型启发式学习功能通过自动化推荐与内部IT策略相关的SQL行为方式,能够帮助企业降低成本和复杂性。这些推荐是基于IT企业活动而产生的,例如合并与收购、新型或旧有应用执行和软件更新换代。
入侵识别 – 这一新型组件可帮助用户跟踪恶意或可疑活动的来源,加以修复并防止再次发生。这是通过将用户认证或IP地址与从原始的支持数据库交易中捕获的信息进行比对实现的。
实施策略预警 – 新型交易策略功能可帮助数据库管理员监控并关联进出的数据库流量,并提供实施的预警。这便可以更好的调整并整合所有策略来监控交易,而并非依赖于单独的需求或响应,从而节省大量的时间和资源。
整合Symantec Security Information Manager (SSIM) – 新型整合可使用户同时运行SSIM和Symantec Database Security 3.0,通过整合来自多重Symantec Database Security软件设备的事件并将其报告到SSIM控制台,可使用户浏览关键数据库安全警报。
Symantec Database Security 3.0支持多种数据库,包括Oracle,IBM DB2和Microsoft SQL,并且整合了硬件设备管理工具,例如Dell OpenManage,Hewlett Packard OpenView和Symantec Security Information Manager。增强的内置遵从报告范例以及新型用户界面更提高了可用性,同时性能优化也提高了交易速度。
