Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Intrusion-Prevention für Oracle-Datenbanken

IT-Sicherheit

Intrusion-Prevention für Oracle-Datenbanken

11. September 2007, 21:29 Uhr | Bernd Reder

Die kleine Firma Sentrigo bietet eine Software an, mit der sich Datenbanken von Oracle gegen Angriffe schützen lassen.

Erst seit Ende 2006 gibt es Sentrigo. Die Firma aus Israel hat mithilfe von Venture-Capital-Geldern ein Produkt entwickelt, das für Anwender von Oracle-Datenbanken von Interesse ist.

»Hedgehog« schützt die Datenbestände gegen Angriffe von Hackern und unzulässige Zugriffe von »Insidern«, also Mitarbeitern. Die Software lässt sich nach Angaben der Firma in wenigen Minuten installieren.

Derzeit bietet Sentrigo zwei Versionen an: »Hedgehog Standard« ist kostenlos verfügbar und kann über die Web-Site der Firma heruntergeladen werden.

Auch eine Testversion von »Hedgehog Enterprise« ist verfügbar. Dieses Paket bietet erweiterte Funktionen, etwa ein zentrales Management und bessere Sicherheitsfunktionen. Außerdem lässt sich die Software in vorhandene Netzwerk- und Sicherheitsmanagement-Frameworks einbinden.

Sensoren auf den Datenbanken-Hosts

Hedgehog arbeitet mit Sensoren, die auf jedem Datenbank-Hostrechner installiert werden. Sie beobachten in Echtzeit alle Transaktionen und melden Aktivitäten, die auf einen Angriff hindeuten.

Eine Kernfunktion ist die Option, »Policies« zu definieren. Systemverwalter können solche Regeln festlegen, bis hinab auf die Objektebene. Wird ein Einbruchsversuch erkannt, informiert das System den Administrator. Dieser kann zudem festlegen, dass in einem solchen Fall eine User-Session sofort beendet wird.

Ein Vorteil im Vergleich zu Konkurrenzlösungen ist laut Sentrigo, dass Hedgehog die Performance der Datenbanken nicht beeinträchtigt. Zudem werden keine I/O-Choke-Points benötigt.

Technik und Preis

Die Server-Komponente läuft auf Rechnern unter Windows, Linux und Unix. Die Sensoren lassen sich derzeit auf Maschinen installieren, auf denen Sun Solaris oder die Linux-Versionen von Redhat und Suse vorhanden sind.

Auch andere Linux-Distributionen werden unterstützt. Allerdings muss der Anwender in diesem Fall Hedgehog von Hand aufspielen. Sensoren für IBM AIX und Windows sind in Entwicklung.

Pro CPU verlangt Sentrigo 2000 Dollar. Die Enterprise-Version steht 14 Tage lang kostenlos zum Testen bereit.

Noch in diesem Sommer will die Firma eine Version für Microsofts SQL-Server herausbringen.

www.sentrigo.com

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
elektrofachkraft.de

elektrofachkraft.de
d.velop AG

d.velop AG
estos GmbH

estos GmbH

GN Audio Germany GmbH / Jabra

GN Audio Germany GmbH / Jabra

SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
grommunio GmbH

grommunio GmbH