21.10.2005, 08:11 Uhr
Wachhund vor der Datenbank
Aus einem Poweredge-1850-Server von Dell mit Linux als Betriebssystem, der «Sniffing»-Engine ihrer Appliance-Familie Network Security 7100 Series Intrusion Prevention sowie eigens entwickelter Analysesoftware hat Symantec eine Appliance zusammenbaut, die Datenbanken besser absichern soll. Und zwar, indem sie den Datenverkehr im Netzwerk kontinuierlich überwacht und dabei prüft, ob die Datenbankabfragen der autorisierten respektive gültigen Anwender der Norm entsprechen. Stellt die Appliance Auffälligkeiten fest, setzt sie einen Bericht ab, blockiert die Abfrage allerdings nicht. Letzteres wäre jedoch für spätere Versionen durchaus denkbar, lässt der zuständige Produktmanager wissen. Bis Jahresende lässt die Herstellerin ihre noch namenlose Appliance von einigen ausgewählten Pilotkunden aus den Bereichen Gesundheitswesen, Finanzindustrie, Ausbildung und öffentliche Hand testen. Danach wird sich entscheiden, ob aus dem Testobjekt ein kommerzielles Produkt wird. Die Chancen dafür stehen gut. Denn derartige Produkte haben erstens bislang nur Nischenanbieter wie Imperva und Guardium im Angebot, mit Symantec stiege also die erste namhafte Anbieterin in den Markt ein. Zweitens verzeichnen Analysten wie John Pescatore von Gartner eine steigende Nachfrage nach solchen Tools, die helfen, den Diebstahl von Daten, gerade auch unternehmensintern oder durch Partnerfirmen, zu unterbinden. Sollte das Tool kommerziell werden, so dürfte Symantec - entgegen ihrem bisherigen Fokus als Softwareanbieterin - am Konzept der aus Hard- und Software kombinierten Appliance festhalten.
Symantec-Chef John Thompson hat seine Techniker eine Appliance bauen lassen, die als Big Brother für Datenbank-Queries fungiert.
Aus einem Poweredge-1850-Server von Dell mit Linux als Betriebssystem, der «Sniffing»-Engine ihrer Appliance-Familie Network Security 7100 Series Intrusion Prevention sowie eigens entwickelter Analysesoftware hat Symantec eine Appliance zusammenbaut, die Datenbanken besser absichern soll. Und zwar, indem sie den Datenverkehr im Netzwerk kontinuierlich überwacht und dabei prüft, ob die Datenbankabfragen der autorisierten respektive gültigen Anwender der Norm entsprechen. Stellt die Appliance Auffälligkeiten fest, setzt sie einen Bericht ab, blockiert die Abfrage allerdings nicht.
Letzteres wäre jedoch für spätere Versionen durchaus denkbar, lässt der zuständige Produktmanager wissen. Bis Jahresende lässt die Herstellerin ihre noch namenlose Appliance von einigen ausgewählten Pilotkunden aus den Bereichen Gesundheitswesen, Finanzindustrie, Ausbildung und öffentliche Hand testen. Danach wird sich entscheiden, ob aus dem Testobjekt ein kommerzielles Produkt wird.
Die Chancen dafür stehen gut. Denn derartige Produkte haben erstens bislang nur Nischenanbieter wie Imperva und Guardium im Angebot, mit Symantec stiege also die erste namhafte Anbieterin in den Markt ein. Zweitens verzeichnen Analysten wie John Pescatore von Gartner eine steigende Nachfrage nach solchen Tools, die helfen, den Diebstahl von Daten, gerade auch unternehmensintern oder durch Partnerfirmen, zu unterbinden.
Sollte das Tool kommerziell werden, so dürfte Symantec - entgegen ihrem bisherigen Fokus als Softwareanbieterin - am Konzept der aus Hard- und Software kombinierten Appliance festhalten.
Letzteres wäre jedoch für spätere Versionen durchaus denkbar, lässt der zuständige Produktmanager wissen. Bis Jahresende lässt die Herstellerin ihre noch namenlose Appliance von einigen ausgewählten Pilotkunden aus den Bereichen Gesundheitswesen, Finanzindustrie, Ausbildung und öffentliche Hand testen. Danach wird sich entscheiden, ob aus dem Testobjekt ein kommerzielles Produkt wird.
Die Chancen dafür stehen gut. Denn derartige Produkte haben erstens bislang nur Nischenanbieter wie Imperva und Guardium im Angebot, mit Symantec stiege also die erste namhafte Anbieterin in den Markt ein. Zweitens verzeichnen Analysten wie John Pescatore von Gartner eine steigende Nachfrage nach solchen Tools, die helfen, den Diebstahl von Daten, gerade auch unternehmensintern oder durch Partnerfirmen, zu unterbinden.
Sollte das Tool kommerziell werden, so dürfte Symantec - entgegen ihrem bisherigen Fokus als Softwareanbieterin - am Konzept der aus Hard- und Software kombinierten Appliance festhalten.
