Lundi 16 Octobre 2006
Marie Charles-Leloup

Un système pour détecter les requêtes anormales sur les bases de données

L'éditeur de logiciels Symantec a mis sur le marché un produit destiné à détecter les requêtes anormales sur les bases de données, Symantec Database Security.


A cette fin le système utilise un apprentissage automatique. Il vise à détecter deux types de comportement suspects : d'une part des requêtes anormales provenant d'utilisateurs autorisés (par exemple la demande d'un grand nombre de numéros de sécurité sociale - utiles pour le
vol d'identité - ou de numéro de cartes bancaires) qui ne peuvent être empêchés par les systèmes de gestion des droits traditionnels ; d'autre part des requêtes provenant de champs remplis avec des données sciemment malformées, visant à accéder à des données pour lesquelles l'accès n'était pas prévu (injection SQL par exemple).

En l'état, le système fournit uniquement un système d'alerte et n'empêche pas ces actions. Le concept n'est pas nouveau (d'autres compagnies proposent déjà des outils similaires et Symantec a diffusé des prototypes depuis 1 an), mais cette mise sur le marché confirme l'intérêt actuel croissant pour un tel produit.

Pour en savoir plus, contacts :
[http://www.symantec.com/Products/enterprise?c=prodinfo&refId=1782]url:http://www.symantec.com/Products/enterprise?c=prodinfo&refId=1782
Sources : [http://redirectix.bulletins-electroniques.com/KWFS6]url:http://redirectix.bulletins-electroniques.com/KWFS6
[http://www.bulletins-electroniques.com/actualites/39657.htm]url:http://www.bulletins-electroniques.com/actualites/39657.htm

Articles similaires