Ibm aggiunge il supporto database a Risk Manager

Il sistema per la gestione degli eventi legati alla sicurezza sarà adesso in grado di amministrare ulteriori task, provenienti da alcuni fra i più diffusi database enterprise.

11 Giugno 2003 L'ultima implementazione a Tivoli Risk Manager di Ibm prevede che il software per la gestione degli eventi di sicurezza possa comprendere anche gli eventi generati da Db2 Universal Database della stessa Big Blue, così come da Oracle Database e Microsoft Sql Server. Risk Manager può dunque correlare gli eventi di sicurezza dei database con eventi rilevati da altri dispositivi su di un network, ad esempio web server, firewall e sistemi di rilevamento delle intrusioni (Ids). Utilizzando il software, gli attacchi di una certa complessità che coinvolgono molteplici dispositivi possono essere raffrontati a migliaia di eventi correlati, riducendo così drasticamente il numero di incidenti cui gli amministratori possono far fronte senza grandi problemi.

Il supporto database a Risk Manager sarà dunque complementare all'opera degli altri prodotti di monitoraggio database di Tivoli, ad esempio Tivoli Monitoring for Databases, che traccia le prestazioni degli archivi elettronici e l'allocazione delle risorse, allertando automaticamente gli amministratori in caso di problemi. L'iniziativa di Big Blue estende così l'impegno dell'azienda nell'automatizzare le più comuni procedure di rete, come l'aggiornamento delle password, la modifica delle configurazioni dei dispositivi e la risposta agli eventi di sicurezza. Attività di database ad alto rischio, come la cancellazione dei dati, genereranno un allarme immediato e le informazioni sull'aggressore saranno visualizzate sul pannello di sicurezza di Risk Manager per essere analizzate dagli amministratori.

Secondo gli analisti, il mercato dei prodotti in grado di correlare gli eventi per i database è ancora relativamente ristretto, ma potrà ricevere un forte impulso alla crescita dalla forte pressione che le normative istituzionali stanno esercitando sulle aziende in materia di protezione dei dati.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome