Поддержку взаимодействия с СУБД в Tivoli Risk Manager первыми оценили в UPS
Популярная консоль информационной безопасности для систем масштаба предприятия Tivoli Risk Manager, по словам представителей IBM, теперь может реагировать на события, регистрируемые СУБД Oracle, IBM DB2 Universal Database и Microsoft SQL Server. Ранее программа позволяла отслеживать взаимосвязь угроз и попыток несанкционированного проникновения в корпоративные сети, фиксируемых Web-серверами, межсетевыми экранами, системами обнаружения вторжений и т.п. Теперь к этому списку добавились СУБД.
Даже имея дело с изощренными атаками извне на корпоративные сети, Tivoli Risk Manager, как уверяют в IBM, позволяет тысячи регистрируемых событий свести к небольшому числу инцидентов, на которые администраторы в состоянии реагировать. Поддержка СУБД в Tivoli Risk Manager дополнит работу других средств мониторинга баз данных Tivoli, в частности Tivoli Monitoring for Databases, который следит за работой базы данных и резервированием ресурсов, автоматически предупреждая администраторов БД в случае возникновения проблем.
Расширение возможностей Tivoli Risk Manager согласуется с реализуемой сейчас IBM инициативой, направленной на автоматизацию часто выполняемых сетевых задач (таких как, к примеру, обновление паролей, изменение конфигурации устройств, реагирование на угрозы безопасности и т.д.). При выполнении операций с базой данных, которые могут быть связаны с риском потери важной информации (например, при удалении данных), инициируются уведомления, выводимые на панель Tivoli Risk Manager для прочтения администратором.
Одна из крупнейших компаний по доставке посылок и корреспонденции, UPS, по словам ее представителей, сейчас анализирует возможность использования Tivoli Risk Manager. В UPS высоко оценивают функциональность продукта. Однако, как заметил Глен Берри, директор по управлению корпоративными системами компании UPS, дополнительная поддержка баз данных «придется весьма кстати». «Мы используем различные СУБД — DB2, Oracle, SQL. Поэтому продукты, обладающие более широкими возможностями по работе со всеми этими пакетами, для нас значительно ценнее», — сказал он.
UPS, по словам Берри, уже использует в своих системах ряд продуктов Tivoli и в настоящее время переходит от Tivoli User Administration к Tivoli Identity Manager. В компании рассматривают Tivoli Risk Manager как возможную альтернативу используемой в настоящее время схеме, в которой сопровождение системы контроля угроз и попыток несанкционированного проникновения в корпоративную сеть UPS осуществляется внешней фирмой.
Для справки: внутренняя информационная сеть UPS, помимо крупнейшей в мире базы данных DB2, содержит 14 мэйнфреймов, 2400 серверов среднего класса и свыше 240 тыс. ПК.
Берри отметил, что в UPS поначалу не задумывались о том, позволяет ли Tivoli Risk Manager обслуживать угрозы безопасности, регистрируемые СУБД. Даже когда начал рассматриваться вопрос о пробной эксплуатации продукта. Однако появление поддержки в Tivoli Risk Manager всех трех СУБД, используемых UPS, в итоге способствовало принятию положительного решения.
Как заметил аналитик из компании Burton Group Джерри Гебел, своими действиями IBM еще раз подтвердила зарождение новой тенденции в мире управления сетями. «Мы видим, что IBM по-прежнему уделяет серьезное внимание созданию продуктов, способных решать задачи, с которыми сталкиваются современные предприятия», — подчеркнул Гебел.
Руководители компаний традиционно придают большое значение укреплению периметра защиты своих ИТ-систем. Однако в последнее время все шире используются решения по обеспечению безопасности данных, не доходящие до уровня межсетевых экранов, остающиеся внутри корпоративной сети. По мнению Берри, рынок решений по защите данных, позволяющих отслеживать и анализировать информацию, поступающую из СУБД, пока относительно невелик. Однако, по всей видимости, нам следует ожидать его роста.