Imperva, führender Anbieter von Datensicherheitssystemen, kündigt heute eine neue Version seiner SecureSphere-Suite an. Kernstück von SecureSphere 8.5 ist eine verbesserte Agententechnologie für die Überwachung von Aktivitäten auf Windows-Datenservern und Mainframe-Datenbanken. Durch spezielle Mainframe-Agenten bietet die neue Lösung leistungsstarke Kontrollmechanismen für DB2 z/OS Mainframe-Datenbanken. Die Architektur der Suite ermöglicht durch eine große Agentenanzahl mehrere tausend Transaktionen kontrollierter Daten pro Sekunde. "Die meisten Data Leakage Prevention (DLP)-Lösungen überwachen die Daten selbst, nicht die Aktivität", so Dietmar Kenzle, Regional Sales Director DACH bei Imperva. "Mit SecureSphere 8.5 können Unternehmen nachvollziehen, was mit ihren Daten passiert. Wenn ein Anwender beispielsweise eine große Zahl von Datensätzen verschicken will, prüft die Lösung, ob das seiner Rolle im Unternehmen entspricht oder ob es sich um einen ungewöhnlichen Vorgang handelt. Auf diese Weise wird die Sicherheit gegenüber der reinen Datenklassifizierung deutlich erhöht."
Die Agententechnologie bietet vor allem einen verbesserten Schutz vor Insider-Angriffen innerhalb der eigenen IT-Infrastruktur im Unternehmen. Gleichzeitig sind die Datenbank-Agenten so konzipiert, dass sie das zu überwachende System nur minimal belasten, und lassen sich ohne Neustart implementieren und upgraden. Um die Überwachung und Kontrolle der Aktivitäten möglichst flexibel zu gestalten, bietet die neue Lösung auch lokale Agenten-Funktionen und unterstützt netzwerkbasiertes Monitoring.
SecureSphere 8.5 unterstützt Datenplattformen wie Windows-Datenserver und Mainframe-Datenbanken. Eine Besonderheit sind die optional verfügbaren Windows-Datenserver-Agenten. Diese können in Verbindung mit SecureSphere-Appliances genutzt werden, um die Implementierung bestmöglich an die Netzwerkstruktur und die individuellen Anforderungen des Unternehmens anzupassen.
Neil MacDonald, Vice President und Fellow bei Gartner, fasst die aktuellen Anforderungen von Unternehmen an Datensicherheit so zusammen: "Die Überwachung der Datenaktivität im Netzwerk kann durch konsolenbasierten Zugang prinzipiell umgangen werden. Daher ist dieser Ansatz für Zweigstellen und entfernte Standorte nicht kosteneffizient. Das Ergebnis ist, dass viele Unternehmen in diesem Bereich blinde Flecken haben. Umfassende Datenüberwachung sollte agenten- und netzwerkbasierte Ansätze nutzen, um für vollständige Sicherheit zu sorgen."
Weitere Highlights von SecureSphere 8.5:
- Monitoring von Nutzern mit erhöhten Zugriffsrechten sowie Überwachung von administrativen und lokalen Aktivitäten
- Einblick in Nutzeridentitäten und Zugangsaktivitäten innerhalb verschlüsselter Netzwerke
- Effiziente Kontrolle der verteilten Datenserver in mehreren Rechenzentren oder Niederlassungen
Für die Überwachung von DB2 z/OS Mainframe-Datenbanken bietet SecureSphere 8.5 spezielle Mainframe-Agenten. Diese kontrollieren die Datenbank-Aktivitäten und stellen die Einhaltung gesetzlicher oder branchenspezifischer Anforderungen für sensible Mainframe-Systeme sicher. SecureSphere 8.5 optimiert darüber hinaus die Kontrollmöglichkeiten von Open System-Datenbanken. Die agentenbasierte Überwachung kann dabei den lokalen und gesamten Traffic abdecken. Durch die Kombination mit der netzwerkbasierten Überprüfung wird eine effiziente Datenbanksicherheit ermöglicht.
Zu den weiteren Highlights im Mainframe-Bereich gehören:
- Vollständige Übersicht über sensible Abläufe wie SELECTS, DML, DDL und DB2-Utilities
- Nutzung der Kapazitäten der zIIP-Prozessoren, um die Belastung des Mainframe zu regulieren
- Echtzeit-Alarm für Richtlinienverstöße und Sicherheitsvorfälle
- Einbindung in die SecureSphere-Suite für plattformübergreifende Audits
SecureSphere 8.5 ist ab sofort verfügbar. Einige Features sind für das zweite Quartal 2011 geplant.
Die Agententechnologie bietet vor allem einen verbesserten Schutz vor Insider-Angriffen innerhalb der eigenen IT-Infrastruktur im Unternehmen. Gleichzeitig sind die Datenbank-Agenten so konzipiert, dass sie das zu überwachende System nur minimal belasten, und lassen sich ohne Neustart implementieren und upgraden. Um die Überwachung und Kontrolle der Aktivitäten möglichst flexibel zu gestalten, bietet die neue Lösung auch lokale Agenten-Funktionen und unterstützt netzwerkbasiertes Monitoring.
SecureSphere 8.5 unterstützt Datenplattformen wie Windows-Datenserver und Mainframe-Datenbanken. Eine Besonderheit sind die optional verfügbaren Windows-Datenserver-Agenten. Diese können in Verbindung mit SecureSphere-Appliances genutzt werden, um die Implementierung bestmöglich an die Netzwerkstruktur und die individuellen Anforderungen des Unternehmens anzupassen.
Neil MacDonald, Vice President und Fellow bei Gartner, fasst die aktuellen Anforderungen von Unternehmen an Datensicherheit so zusammen: "Die Überwachung der Datenaktivität im Netzwerk kann durch konsolenbasierten Zugang prinzipiell umgangen werden. Daher ist dieser Ansatz für Zweigstellen und entfernte Standorte nicht kosteneffizient. Das Ergebnis ist, dass viele Unternehmen in diesem Bereich blinde Flecken haben. Umfassende Datenüberwachung sollte agenten- und netzwerkbasierte Ansätze nutzen, um für vollständige Sicherheit zu sorgen."
Weitere Highlights von SecureSphere 8.5:
- Monitoring von Nutzern mit erhöhten Zugriffsrechten sowie Überwachung von administrativen und lokalen Aktivitäten
- Einblick in Nutzeridentitäten und Zugangsaktivitäten innerhalb verschlüsselter Netzwerke
- Effiziente Kontrolle der verteilten Datenserver in mehreren Rechenzentren oder Niederlassungen
Für die Überwachung von DB2 z/OS Mainframe-Datenbanken bietet SecureSphere 8.5 spezielle Mainframe-Agenten. Diese kontrollieren die Datenbank-Aktivitäten und stellen die Einhaltung gesetzlicher oder branchenspezifischer Anforderungen für sensible Mainframe-Systeme sicher. SecureSphere 8.5 optimiert darüber hinaus die Kontrollmöglichkeiten von Open System-Datenbanken. Die agentenbasierte Überwachung kann dabei den lokalen und gesamten Traffic abdecken. Durch die Kombination mit der netzwerkbasierten Überprüfung wird eine effiziente Datenbanksicherheit ermöglicht.
Zu den weiteren Highlights im Mainframe-Bereich gehören:
- Vollständige Übersicht über sensible Abläufe wie SELECTS, DML, DDL und DB2-Utilities
- Nutzung der Kapazitäten der zIIP-Prozessoren, um die Belastung des Mainframe zu regulieren
- Echtzeit-Alarm für Richtlinienverstöße und Sicherheitsvorfälle
- Einbindung in die SecureSphere-Suite für plattformübergreifende Audits
SecureSphere 8.5 ist ab sofort verfügbar. Einige Features sind für das zweite Quartal 2011 geplant.
