Dịch vụ bảo mật VeriSign mở rộng chương trình ứng dụng và cơ sở dữ liệu

Hãng VeriSign tuần trước thông báo rằng, hãng đã mở rộng dịch vụ quản lý bản ghi ra các chương trình firewall, hệ điều hành và hệ thống dò tìm xâm phạm, nhằm tập hợp dữ liệu bản ghi liên quan đến các chương trình ứng dụng và cơ sở dữ liệu.

Dịch vụ của VeriSign dựa trên chương trình ứng dụng Security Defense Appliance của hãng. Dịch vụ này được đặt trong mạng tổng hợp nhằm thu thập, phân tích và lưu trữ các bản ghi log. VeriSign nói rằng hãng đang mở rộng dịch vụ này ra phương diện thu thập dữ liệu “thô” hoặc các sự kiện liên quan đến bảo mật, nằm trong chương trình ứng dụng và sở dữ liệu của các khách hàng tổng hợp.

Nguồn: Seda.org
Gartner, Hội các nhà cung cấp dịch vụ bảo mật, trong đó có Lurhq, Internet Security Systems and Counterpane, cũng đề nghị nên có các dịch vụ phân tích bản ghi log.

Tập trung vào hoạt động giám sát và bản ghi của các sự kiện tầng ứng dụng đang được hướng trở thành hoạt động thường xuyên. Vì đây là đích nhắm của các cuộc tấn công tầng ứng dụng cũng như các vụ trộm dữ liệu công khai ở mức cao”, Kelly Kavanagh, chuyên gia phân tích các vấn đề bảo mật và riêng tư thông tin ở Gartner nói

Amrit Williams, nhân viên tư vấn Gartner, chuyên gia về tuỳ chọn phân tích dữ liệu đã nhấn mạnh có hai chọn lựa cho các nhà cung cấp dịch vụ. Một là tự phát triển tổng hợp chương trình liên kết bản ghi, hai là lựa chọn nguồn mở. Thường thì vì lý do giá cả các công ty lựa chọn phương pháp thứ hai, sử dụng phần mềm nguồn mở. Sau đó phát triển mã nguồn mở với những cải tiến của riêng từng công ty.

VeriSign nói rằng có tới 800 công ty sử dụng các dịch vụ quản lý bản ghi để quản lý khoảng 10 000 thiết bị.

Chúng tôi đang bổ sung chương trình ứng dụng và cơ sở dữ liệu với phạm vi rộng lớn của các công ty như Oracle, PeopleSoft, SAP, IBM và các chương trình ứng dụng tuỳ chọn khác”, Scott Magrath, giám đốc marketing tại nhóm dịch vụ quản lý bảo mật của VeriSign nói. Công ty đã hợp tác với LogLogic trong việc thu thập dữ liệu diện rộng của các hệ thống.

Theo Magrath, dữ liệu thô có thể được lưu trữ trên một cơ sở dữ liệu khách hàng, nằm trong trung tâm dữ liệu của VeriSign tại Mountain View, Calif. hoặc tại Herndon, Va. “Họ có thể xem các bản ghi liên quan đến dữ liệu thông qua cổng Web của khách hàng”. Lần lượt dữ liệu về chương trình ứng dụng và cơ sở dữ liệu liên quan đến bảo mật cũng được lưu trữ trong VeriSign - như con số đăng nhập hỏng quá mức chẳng hạn.

Bất kỳ điều gì được xác định là một sự kiện bảo mật, chúng tôi sẽ gửi lại trung tâm bảo mật tổng hợp và sẽ có nhân viên lưu ý khách hàng”, Magrath nói. Các tập đoàn muốn thu thập dữ liệu bản ghi trên phạm vi rộng nhằm làm hài lòng khách hàng của họ. Và “biện pháp tốt nhất thúc đẩy thu thập dữ liệu bản ghi log là tiến hành đều đặn nhiều phương thức khách nhau”.

Giá dịch vụ quản lý bản ghi log của VeriSign nằm trong phạm vi từ 6 đến 7 con số, tuỳ theo mức phí trên mối thiết bị hằng tháng là bao nhiêu.

Thứ Ba, 12/09/2006 11:29
31 👨 116