IBM Guardium Data Protection for Databases 如何工作

监控和审计所有数据活动

按用户(包括数据库管理员、开发人员、外包人员)和应用了解和洞察所有平台和协议的所有事务。识别从公共服务帐户进行未经授权更改的应用用户。提供独立于本机数据库记录和审计功能的用户和应用访问监控。利用分析功能,检测异常的数据访问模式,改善数据安全性。

实时执行安全策略

监控和执行针对敏感数据访问、特权用户操作、更改控制、应用用户活动和安全异常的安全策略。通过自动将数据活动与正常行为基线进行比较,使用异常检测分析来识别异常行为。 支持基于可定义阈值(如 SQL 错误)的异常策略。使用挤出策略来检验离开数据库的数据,以掌握特定值模式(例如,信用卡号)。

加快合规流程和审计活动

整合和规范整个企业的审计数据,以进行合规性报告、关联及取证,而无需本机数据库审计功能。提供防篡改的数据访问审计跟踪,支持审计员所需的职责分离。交付可定制的合规性工作流程自动化,以生成合规性报告,并将报告分发给监督团队进行电子签名和升级,以便在正确的时间向适当的人员提供正确的报告。

支持异构环境

IBM Guardium Data Protection for Databases 支持在主要操作系统上运行的企业数据库或数据仓库,包括在 Windows、UNIX、Linux、AS/400 和 z/OS 上运行的 IBM DB2、Oracle、Teradata、Sybase、Microsoft SQL Server。它还支持关键的企业资源规划和客户关系管理应用,以及定制和打包应用。

随时适应数据环境的变化

创建敏捷且适应性强的数据保护环境,随着新用户、新平台和新数据类型的添加而进行调整。利用灵活分层式方法(包括无缝负载均衡和自我监控),实现任何规模的数据保护。通过以业务为中心的用户体验和自动化任务,简化数据安全性和合规性的管理与部署。

利用 IBM Security Guardium 解决方案的其他功能

IBM Guardium Data Protection for Databases 可与 IBM Guardium Data Protection for Big Data、IBM Guardium Data Protection for Files、IBM Guardium Data Encryption、IBM Guardium Vulnerability Assessment、IBM Multi-Cloud Data Protection、IBM Guardium Multi-Cloud Data Encryption 等相结合,灵活地保护整个企业环境中的敏感数据。

技术详细信息

软件需求

可在以下地址查看 IBM Guardium DataProtection for Databases 的软件需求:

    硬件需求

    可在以下地址查看 IBM Guardium Data Protection for Databases 的硬件需求: