整合式威脅管理解決方案業界先驅與領導廠商Fortinet,宣佈推出FortiDB資料庫安全設備的最新功能,除去年發表的弱點評估(VA;vulnerability assessment)之外,再添增監控與稽核功能。新增的工具組可7天24小時全天候,或依排程來進行監控,配合完整的稽核追蹤,協助企業組識符合法規的要求,例如PCI-DSS(支付卡產業資料安全標準)。結合既有的弱點評估,這些全新功能提供了更豐富更全方位的工具組,來確保企業資料庫的安全-裏頭儲存的有價資料,已漸漸成為越來越多犯罪活動的目標。
Fortinet也同時發表兩款全新的FortiDB系列產品-FortiDB-400B和FortiDB-2000B,加上去年推出的FortiDB-1000B,資料庫安全產品更臻完整,各種規模的企業皆有所屬的最佳解決方案。
Fortinet技術長暨共同創辦人謝華表示,「我們相信不管現在或未來,資料竊取對所有企業都會一直是個真實而迫切的威脅,需要兼具深度與廣度的解決方案,來確保資料的完整性和法規遵循。FortiDB正是為此而設計,結合重要的資料庫安全功能至單一平台,賦予各種規模組織最高的價值。」
7天24小時全天候的資料庫活動監控(DAM;Database Activity Monitoring)-為滿足法規要求,企業必須實施控管,全天候預防資料的錯誤或誤用。FortiDB設備能提供7天24小時不間斷或依排程進行監控,紀錄從管理事件到使用者行為,所有類型的資料庫活動。
資料庫稽核(Database Auditing)-紀錄資料庫活動,以提供完整而精確的稽核追蹤;獨立儲存稽核資料,讓稽核的正確性多一道安全防護。
弱點評估(Vulnerability Assessment)-去年問市的FortiDB-1000B已具備此項功能,藉由偵測密碼、存取權限和組態設定的弱點,確保資料庫的安全性;警告系統管理員潛在的威脅,提供修正的建議。自動化、政策導向的控管方式,不需人員管理,能減少資料庫管理員花費的時間;若管理人員離職,亦可降低風險不受影響。
Securosis創辦人Rich Mogull在其「洞悉和選擇資料庫活動監控解決方案」(Understanding and Selecting a Database Activity Monitoring Solution)報告中表示,「資料庫活動監控工具DAM,能為安全防護與法規遵循,提供強大、即時與非侵入式(non-intrusive)的優勢,長期做為資料庫與應用程式全方位的防護平台。」
除原本適用於中型企業的FortiDB-1000B外,Fortinet也新推出基本型與大型企業版本的設備,提供適合的產品,滿足各型企業的需求。
FortiDB資料庫安全設備支援各種不同的資料庫,包括Oracle、DB2、Sybase和SQL Server。如欲了解更多有關Fortinet的資料庫安全解決方案,請瀏覽:
http://www.fortinet.com/products/fortinet_database.html。