IBM Guardium Data Protection for Databases 如何工作

监控和审计所有数据活动

按用户(包括数据库管理员、开发人员、外包人员)和应用了解和洞察所有平台和协议的所有事务。识别从公共服务帐户进行未经授权更改的应用用户。提供独立于本机数据库记录和审计功能的用户和应用访问监控。利用分析功能,检测异常的数据访问模式,改善数据安全性。

实时执行安全策略

监控和执行针对敏感数据访问、特权用户操作、更改控制、应用用户活动和安全异常的安全策略。通过自动将数据活动与正常行为基线进行比较,使用异常检测分析来识别异常行为。 支持基于可定义阈值(如 SQL 错误)的异常策略。使用挤出策略来检验离开数据库的数据,以掌握特定值模式(例如,信用卡号)。

加快合规流程和审计活动

整合和规范整个企业的审计数据,以进行合规性报告、关联及取证,而无需本机数据库审计功能。提供防篡改的数据访问审计跟踪,支持审计员所需的职责分离。交付可定制的合规性工作流程自动化,以生成合规性报告,并将报告分发给监督团队进行电子签名和升级,以便在正确的时间向适当的人员提供正确的报告。

支持异构环境

IBM Guardium Data Protection for Databases 支持在主要操作系统上运行的企业数据库或数据仓库,包括在 Windows、UNIX、Linux、AS/400 和 z/OS 上运行的 IBM DB2、Oracle、Teradata、Sybase、Microsoft SQL Server。它还支持关键的企业资源规划和客户关系管理应用,以及定制和打包应用。

随时适应数据环境的变化

创建敏捷且适应性强的数据保护环境,随着新用户、新平台和新数据类型的添加而进行调整。利用灵活分层式方法(包括无缝负载均衡和自我监控),实现任何规模的数据保护。通过以业务为中心的用户体验和自动化任务,简化数据安全性和合规性的管理与部署。

利用 IBM Security Guardium 解决方案的其他功能

IBM Guardium Data Protection for Databases 可与 IBM Guardium Data Protection for Big Data、IBM Guardium Data Protection for Files、IBM Guardium Data Encryption、IBM Guardium Vulnerability Assessment、IBM Multi-Cloud Data Protection、IBM Guardium Multi-Cloud Data Encryption 等相结合,灵活地保护整个企业环境中的敏感数据。

客户如何使用它

  • 解决结构化数据安全挑战

    解决结构化数据安全挑战

    问题

    数据是动态的、分散的并且需求丰富,而数据库中存储着一些企业最敏感的数据。采用本地日志记录方法来支持安全与合规,这操作起来非常复杂,而且无法确保数据的机密性。

    解决方案

    IBM Security Guardium Data Protection for Databases 针对主要操作系统上的数据库和数据仓库中的结构化数据提供综合数据安全平台。

  • 分析数据并获得可视性

    分析数据并获得可视性

    问题

    因为数据在不断变化和移动,而且会有新用户访问,所以很难了解自己拥有什么数据、数据的使用情况以及从安全性或合规性角度来看这些事情是否会将您置于风险当中。

    解决方案

    Guardium 可以自动发现关键数据并揭示风险,帮助您全面了解跨平台和不同用户的所有交易与协议。

  • 保护关键数据

    保护关键数据

    问题

    内部威胁和外部攻击对数据构成威胁;但是传统方法无法实现职责分离,无法实时发现可疑活动或帮助您采取行动。合规要求和潜在审计增加了复杂性。

    解决方案

    Guardium 支持通过监控、警报、阻止和隔离等实时功能为敏感数据提供完整保护,并通过合规自动化简化操作并降低审计失败风险。

  • 适应不断变化的环境和要求

    适应不断变化的环境和要求

    问题

    持续扩大的环境、新平台、不断变化的合规要求和动态用户,使得用户保护挑战变得更加复杂。

    解决方案

    Guardium 可以无缝处理 IT 环境内的变化,支持您保护新的数据源,扩大部署或添加新用户。这种灵活的分层方法可以帮助您降低成本,同时保护最为关键的资产。

技术详细信息

软件需求

可在以下地址查看 IBM Guardium DataProtection for Databases 的软件需求:

    硬件需求

    可在以下地址查看 IBM Guardium Data Protection for Databases 的硬件需求:

      立即试用

      立即购买并开始使用