3月24日,迈克菲今日宣布推出一款全面的数据库安全解决方案,该解决方案可为重要业务数据库提供安全保护,同时不会影响数据库的性能及可用性。该解决方案以2010年10月启动的安全互联(Security Connected)计划为基础,可以为从网络、服务器到数据库等企业最重要的数据资产提供全面保护。借助这一解决方案,无论何种状态(传输、存储和正在使用)的数据都能通过访问控制、网络安全、服务器安全、数据保护和加密功能得到有效保护。所有功能集中管理,从而最大限度降低风险、提高效率。
企业将其最重要和最敏感的数据存储在数据库中,因为这些数据是企业经常使用的重要应用之一。数据库管理员常常要创建一经优化便锁定不变的"最佳"配置,以确保数据库的性能和可用性。由于担心性能下降或潜在的故障问题,他们往往不愿意更改这些优化配置来安装安全软件。根据 Evalueserve 近期所做的一项市场前景调查,数据库被认为是 IT 基础架构中需要保护、但最具挑战性的部分。这可以解释为什么对于许多客户而言,数据库保护水平与数据的重要性并不匹配。研究显示,超过92%的数据破坏事件与数据库有关,87%以上的此类事件是由基于高超技术水平的威胁攻击导致的。
迈克菲高级副总裁兼风险与合规业务部总经理Stuart McClure表示:"数据是每个机构的命脉。任何数据丢失、中断或破坏都是灾难性的。迈克菲致力于为客户提供一流的数据库安全解决方案。我们设计全面的安全解决方案,即便是最具动态的数据库环境也能得到有效保护。今天宣布收购数据库安全、监控和入侵防护解决方案供应商Sentrigo进一步彰显了迈克菲在该领域的不懈努力。"
迈克菲数据库安全解决方案:
◆自动发现与评估:为防止数据库滥用或被攻击,机构需要全面了解其数据库环境和薄弱环节。迈克菲解决方案包括 迈克菲数据库漏洞管理(McAfee Vulnerability Manager for Databases),可自动发现网络中的所有数据库,全面采集详细配置信息,确定其是否采用了最新补丁,同时扫描以查找漏洞。
◆全面保护:保护重要数据库包括保护处于传输、存储和正在使用状态的数据。保护从网络防火墙和入侵防护开始,通过只允许合法用户和应用访问数据库,确保机构能够发现、控制和分析流量,从而保护现有的和新的数据库。借助应用程序白名单和主机入侵防护,迈克菲还可确保服务器环境(物理或虚拟)得到最佳保护,同时不会影响数据库吞吐量。借由迈克菲数据丢失防护(Data Loss Prevention)解决方案,迈克菲还提供了针对数据(包括存储和正在使用状态)本身的第三层保护,从而确保了数据的完整性以及利用策略来防止重要数据的不当传输。
◆管理与监控:要保持最佳保护水平,数据库安全需要集中管理和监控,以确保数据库的快速访问和可靠使用。迈克菲数据库安全解决方案可通过迈克菲ePolicy Orchestrator平台进行管理,并且包含迈克菲数据库活动监控(McAfee Database Activity Monitoring)功能,不仅能够跟踪数据库变更,而且可以借助实时警报和会话终止,保护用户最有价值的敏感数据,有效防范内外部威胁。
正如IDC数据库管理与数据集成软件研究副总裁 Carl Olofson 所言:"用户对于数据安全越来越重视,都在寻求能够与策略管理协调一致的数据库安全解决方案。能够通过访问控制、加密和审计来保护传输、存储和正在使用数据变得非常重要。企业在选择数据库安全解决方案时,漏洞问题跟踪能力也是需要考虑的关键要素。"
数据库安全是包括服务器在内的迈克菲数据中心安全整体战略的关键要素之一。企业正在将越来越多的数据放到其数据库中,并向依赖少、但服务器性能更强大的新一代数据中心过渡。在满足服务器安全需求方面,迈克菲拥有全面的产品系列,其中包括 McAfee Total Protection for Server 和 McAfee Management for Optimized Virtualized Environments (MOVE),可确保服务器始终正常高效运转,有效防范高级持续性威胁。