LeadComm lança solução integrada de gerenciamento de vulnerabilidades para proteção de bancos de dados
Empresa especialista em soluções de segurança de bancos de dados e aplicações lança solução da Guardium que integra o gerenciamento de vulnerabilidades para proteger as informações dos bancos de dados e prevenir problemas de vazamento de informações sensíveis como ocorrido no recente caso do “dossiê dos cartões corporativos”.

Uma solução que integra, pela primeira vez, recursos de avaliação de vulnerabilidades com detecção de informações sensíveis, monitoração de atividades em tempo real, controles por políticas pré-definidas, auditoria de configurações e automação do fluxo de atividades de processos de conformidade.
A novidade é o Guardium 7, a nova plataforma da israelense Guardium — uma das principais produtoras de soluções para segurança de informações em bancos de dados  em todo o mundo — que é capaz de atender a todos requisitos de segurança e todo o fluxo de processos de conformidade em bancos de dados, em um sistema que compreende um único console Web para controle dos processos de armazenagem de dados e automação dos fluxos de processos.
O lançamento já está sendo comercializado no País pela LeadComm — distribuidora exclusiva das soluções Guardium  no Brasil e especialista em plataformas para segurança da informação — e possibilita uma abordagem unificada da questão de segurança dos bancos de dados corporativos, com uma plataforma escalável que permite a gerência e monitoração integrada da segurança de informações críticas e de processos de conformidade em todos os data centers de uma empresa, plataformas de bases de dados e aplicações corporativas, o que inclui proteção completa de informações corporativas críticas, avaliação de riscos dentro do contexto de negócios da empresa e a capacidade de implementação de recursos de segurança e conformidade, com custos mais baixos e menos esforço.
O Guardium 7 ainda ajuda na redução dos custos de processos de conformidade, já que segundo o relatório de junho de 2007 do Gartner Group, “as empresas que implementam ferramentas para avaliação e gerenciamento de vulnerabilidades poderão reduzir seus custos com processos de compliance em cerca de 70%, através do uso de ferramentas de TI”. O lançamento da Guardium, que apresentado no início de abril durante a RSA 2008 Conference, em São Francisco, marca um novo estágio de evolução nos produtos de segurança da informação da Guardium, que deverá incorporar mais novidades nos próximos meses como a integração com outros sistemas corporativos de segurança e de processos de conformidade, suporte para novas plataformas de bases de dados, integração com protocolos e aplicações corporativas e novas ferramentas para investigação forense e de brechas de segurança nos sistemas.
A tecnologia de detecção e avaliação de vulnerabilidades combina ainda a utilização de três metodologias de detecção recomendadas pelos principais especialistas na indústria de segurança da informação, para uma cobertura completa do maior leque possível de vulnerabilidades e ameaças. As metodologias incorporadas pelas ferramentas do Guardium 7 envolvem a utilização de agentes instalados nos servidores de bases de dados, monitoração passiva de todas as transações realizadas nos servidores de bancos de dados e monitoração Outside-In e Inside-Out, para acesso das vulnerabilidades como controles de acesso a contas que possam estar mal configurados e senhas inseguras.