Wichtige Informationen in Datenbanken sichert Version 3.0 von Symantec Database Security. Die Software registriert »ungewöhnliche« Aktivitäten und gibt auf einer zentralen Konsole entsprechende Warnmeldungen aus.

Alle Interaktionen zwischen Benutzern und Datenbankprogrammen von Oracle (Versionen 8, 9, 10), IBM (DB2) oder Microsoft (SQL Server) analysiert »Symantec Database 3.0«. Die Software erkennt dadurch, ob es sich um »rechtmäßige« Zugriffe oder den Angriff eines Hackers handelt.

Zugang zu bestimmten Datenbeständen erhalten nur Anwender, die dazu autorisiert sind. Database Security schützt daher nicht vor Attacken von außen, sondern auch vor »Hackern«, die im eigenen Unternehmen angesiedelt sind. Nach den Erfahrungen von IT-Sicherheitsfirmen, nicht nur von Symantec, sind Mitarbeiter für mehr als die Hälfte aller Angriffe auf Rechner und Daten verantwortlich.

Hier ein Blick auf die wichtigsten Neuerungen in Version 3.0 von Database Security: Symantec hat eine Funktion integriert, mit der sich verdächtige Aktionen bis zum Verursacher zurückverfolgen lassen. Das Programm ermittelt unter anderem die IP-Adresse des Systems, von dem aus der Zugriff erfolgte.

Überwachung von Policies

Neu ist außerdem, dass bei Verletzung von Richtlinien (Policies) in Echtzeit eine Warnmeldung ausgegeben wird. Die Basis dafür bildet die Analyse des ein- und ausgehenden Datenbankverkehrs.

Symantec hat zudem eine heuristische Lernfunktion integriert. Sie untersucht typische Datenbanktransaktionen und gibt Empfehlungen, wie diese mit den Sicherheitsrichtlinien in Einklang zu bringen sind. Zu solchen »typischen« Aktivitäten zählt beispielsweise die Implementierung von neuen Anwendungen.

Alle sicherheitsrelevanten Ereignisse zeigt Database Security 3.0 auf der Konsole des Symantec Security Information Manager (SSIM) an. Allerdings arbeitet die Software auch mit anderen Systemmanagement-Tools zusammen, etwa Openview von HP und Openmanage von Dell.

www.symantec.de