Служба новостей IDG, Сан-Франциско

Новый механизм можно использовать для выявления мошеннических действий сотрудников или партнеров

Инженеры научно-исследовательского подразделения Symantec разработали новый механизм обеспечения безопасности баз данных, который в конечном итоге может предоставить корпорации возможность выхода на соответствующий рынок. К тестированию проекта, которое началось в сентябре, привлечены некоторые клиенты Symantec.

Устройство, у которого пока нет названия, представляет собой специальным образом сконфигурированный сервер, подключаемый к сети и осуществляющий мониторинг трафика баз данных. Его задача заключается в том, чтобы регистрировать все подозрительные запросы.

«В корпусе нашего устройства находится, если хотите, всевидящее око, помогающее нам приглядывать за действиями в базе, — пояснил менеджер подразделения Symantec Advanced Concepts Group Джерри Эган. — Если фиксируются какие-то отклонения, новый механизм посылает нам соответствующие сигналы».

Устройство, разрабатывавшееся в течение нескольких лет, контролирует сетевой трафик с помощью той же самой технологии прослушивания, которая используется и оборудованием Symantec Network Security 7100 Series, предназначенным для предотвращения вторжения.

Предлагаемый сейчас вариант устройства Symantec не блокирует подозрительные запросы — он выполняет лишь функции мониторинга и генерации отчетов, отражающих состояние баз данных, но, возможно, соответствующие функции будут реализованы в последующих версиях продукта.

«Наш продукт окажется особенно полезным в том случае, когда в системе имеются привилегированные пользователи и они начинают злоупотреблять своим положением, — подчеркнул Эган. — Новый механизм можно использовать для выявления мошеннических действий сотрудников или партнеров, а также для предупреждения администраторов базы данных о зарегистрированных случаях выполнения приложениями деструктивных действий».

Тестированием прототипов продукта занимаются клиенты, работающие в области здравоохранения, финансовых услуг и образования, а также в государственных органах. Испытания планируется завершить к концу текущего года.

«К этому времени руководству станет ясно, в какие системы можно будет интегрировать новые средства», — пояснил Эган.

При благоприятном развитии событий Symantec станет первым крупным производителем, предлагающим набор соответствующих средств. В настоящее время средства защиты баз данных поставляет лишь ряд небольших компаний (в частности, Imperva и Guardium), однако корпоративные пользователи начинают уделять безопасности данных и необходимости соблюдения нормативных актов все более серьезное внимание.

«Интерес к этим вопросам усиливается в том числе и из-за участившихся случаев кражи паролей и идентификаторов доступа», — отметил ведущий аналитик компании Gartner Джо Пескаторе.

Директор Imperva Шломо Крамер, уже имеющий опыт продаж аналогичного продукта, сообщил, что его не удивляет выход Symantec на данный рынок. В последнее время спрос на соответствующие средства усилился. Действенным стимулом для этого стало принятие закона Сарбейнса—Оксли, Акта об отчетности и безопасности медицинского страхования, а также ряда нормативных актов, которые обязывают компании уведомлять клиентов о брешах, обнаруженных в системе безопасности.

«На подходе есть и более серьезные проекты, — подчеркнул Крамер. — Все больше организаций выделяют средства на претворение в жизнь инициатив подобного рода».

К числу клиентов Imperva относятся компании, работающие в сфере финансовых услуг, электронного бизнеса и здравоохранения.

Судя по предварительным отзывам клиентов, в Symantec скорее всего остановят свой выбор на аппаратно-программном решении и не станет пытаться создать чисто программный продукт.

Поделитесь материалом с коллегами и друзьями