So funktioniert IBM Guardium Data Protection for Databases

Überwachung und Prüfung aller Datenaktivitäten

Sie erhalten umfassenden Einblick in alle Transaktionen für alle Plattformen und Protokolle nach Benutzern, darunter Datenbankadministratoren, Entwickler, externe Mitarbeiter und Anwendungen. Die Lösung identifiziert Anwendungsbenutzer, die nicht autorisierte Änderungen von gemeinsamen Service-Accounts aus durchführen. Sie überwacht den Benutzer- und Anwendungszugriff unabhängig von nativen Funktionen für die Datenbankprotokollierung und -prüfung. Sie nutzt Analysen zur Erkennung ungewöhnlicher Datenzugriffsmuster und verbessert so die Datensicherheit.

Durchsetzung von Sicherheitsrichtlinien in Echtzeit

Die Lösung überwacht den Zugriff auf sensible Daten, Aktionen privilegierter Benutzer, das Änderungsmanagement, Aktivitäten von Anwendungsbenutzern und Sicherheitsausnahmen und setzt Sicherheitsrichtlinien durch. Mit Analysen zur Erkennung von Ausreißern ermittelt sie anormales Verhalten durch den automatischen Vergleich von Datenaktivitäten mit normalem Verhalten. Sie unterstützt Ausnahmerichtlinien auf der Basis definierbarer Schwellenwerte wie z. B. SQL-Fehlern. Mit Richtlinien zum Schutz vor Datenexfiltration untersucht sie Daten, die die Datenbank verlassen, im Hinblick auf Muster mit bestimmten Werten, z. B. Kreditkartennummern.

Schnellere Compliance-Workflows und Prüfaktivitäten

Die Lösung fasst Auditdaten im gesamten Unternehmen zusammen und normalisiert sie für Compliance-Berichte, Korrelation und Forensik, ohne dass native Datenbankprüffunktionen erforderlich sind. Sie stellt ein manipulationssicheres Prüfprotokoll für den Datenzugriff bereit, das die von Prüfern geforderte Aufgabentrennung unterstützt. Sie erlaubt die individuell anpassbare Automatisierung von Compliance-Workflows, um Compliance-Berichte zu erstellen und an die Aufsichtsteams zu verteilen, die sie elektronisch genehmigen und weiterleiten. So können den richtigen Personen die richtigen Berichte zur richtigen Zeit bereitgestellt werden.

Unterstützung heterogener Umgebungen

IBM Guardium Data Protection for Databases unterstützt Datenbanken oder Data-Warehouses von Unternehmen, die auf den wichtigsten Betriebssystemen ausgeführt werden, darunter IBM DB2, Oracle, Teradata, Sybase und Microsoft SQL Server auf Windows, UNIX, Linux, AS/400 und z/OS. Die Lösung unterstützt außerdem wichtige Anwendungen für ERP (Enterprise Resource Planning) und CRM (Customer Relationship Management) sowie kundenspezifische Anwendungen und Standardsoftware.

Schnelle Anpassung an Veränderungen in Ihrer Datenumgebung

Erstellen Sie eine agile und anpassungsfähige Umgebung für den Datenschutz, die angepasst werden kann, wenn neue Benutzer, Plattformen und Datentypen hinzugefügt werden. Mit einem flexiblen und mehrstufigen Ansatz, der nahtloses Load-Balancing und automatisches Monitoring umfasst, können Sie Datenschutzprojekte jeder Größe unterstützen. Optimieren Sie die Administration und Implementierung von Datensicherheit und Compliance mit einem geschäftsorientierten Benutzererlebnis und automatisierten Aufgaben.

Nutzung der weiteren Komponenten der IBM Security Guardium-Lösung

IBM Guardium Data Protection for Databases kann mit IBM Guardium Data Protection for Big Data, IBM Guardium Data Protection for Files, IBM Guardium Data Encryption, IBM Guardium Vulnerability Assessment, IBM Multi-Cloud Data Protection, IBM Guardium Multi-Cloud Data Encryption und mehr kombiniert werden. So können Sie sensible Daten in Ihrer gesamten Geschäftsumgebung flexibel schützen.

Technische Details

Softwarevoraussetzungen

Die Softwarevoraussetzungen für IBM Guardium Data Protection for Databases finden Sie unter:

    Hardwarevoraussetzungen

    Die Hardwarevoraussetzungen für IBM Guardium Data Protection for Databases finden Sie unter: