Die Agententechnologie bietet vor allem einen verbesserten Schutz vor Insider-Angriffen innerhalb der eigenen IT-Infrastruktur im Unternehmen. Gleichzeitig sind die Datenbank-Agenten so konzipiert, dass sie das zu überwachende System nur minimal belasten, und lassen sich ohne Neustart implementieren und upgraden. Um die Überwachung und Kontrolle der Aktivitäten möglichst flexibel zu gestalten, bietet die neue Lösung auch lokale Agenten-Funktionen und unterstützt netzwerkbasiertes Monitoring.
SecureSphere 8.5 unterstützt Datenplattformen wie Windows-Datenserver und Mainframe-Datenbanken. Eine Besonderheit sind die optional verfügbaren Windows-Datenserver-Agenten. Diese können in Verbindung mit SecureSphere-Appliances genutzt werden, um die Implementierung bestmöglich an die Netzwerkstruktur und die individuellen Anforderungen des Unternehmens anzupassen.
Neil MacDonald, Vice President und Fellow bei Gartner, fasst die aktuellen Anforderungen von Unternehmen an Datensicherheit so zusammen: "Die Überwachung der Datenaktivität im Netzwerk kann durch konsolenbasierten Zugang prinzipiell umgangen werden. Daher ist dieser Ansatz für Zweigstellen und entfernte Standorte nicht kosteneffizient. Das Ergebnis ist, dass viele Unternehmen in diesem Bereich blinde Flecken haben. Umfassende Datenüberwachung sollte agenten- und netzwerkbasierte Ansätze nutzen, um für vollständige Sicherheit zu sorgen."
Weitere Highlights von SecureSphere 8.5:
- Monitoring von Nutzern mit erhöhten Zugriffsrechten sowie Überwachung von administrativen und lokalen Aktivitäten
- Einblick in Nutzeridentitäten und Zugangsaktivitäten innerhalb verschlüsselter Netzwerke
- Effiziente Kontrolle der verteilten Datenserver in mehreren Rechenzentren oder Niederlassungen
Für die Überwachung von DB2 z/OS Mainframe-Datenbanken bietet SecureSphere 8.5 spezielle Mainframe-Agenten. Diese kontrollieren die Datenbank-Aktivitäten und stellen die Einhaltung gesetzlicher oder branchenspezifischer Anforderungen für sensible Mainframe-Systeme sicher. SecureSphere 8.5 optimiert darüber hinaus die Kontrollmöglichkeiten von Open System-Datenbanken. Die agentenbasierte Überwachung kann dabei den lokalen und gesamten Traffic abdecken. Durch die Kombination mit der netzwerkbasierten Überprüfung wird eine effiziente Datenbanksicherheit ermöglicht.
Zu den weiteren Highlights im Mainframe-Bereich gehören:
- Vollständige Übersicht über sensible Abläufe wie SELECTS, DML, DDL und DB2-Utilities
- Nutzung der Kapazitäten der zIIP-Prozessoren, um die Belastung des Mainframe zu regulieren
- Echtzeit-Alarm für Richtlinienverstöße und Sicherheitsvorfälle
- Einbindung in die SecureSphere-Suite für plattformübergreifende Audits
SecureSphere 8.5 ist ab sofort verfügbar. Einige Features sind für das zweite Quartal 2011 geplant.