IBM Guardium Data Protection for Databases의 작동 방식

모든 데이터 활동 모니터링 및 감사

데이터베이스 관리자, 개발자, 외주 직원 및 애플리케이션을 포함한 사용자가 모든 플랫폼 및 프로토콜에 대한 모든 트랜잭션을 완벽하게 파악하고 개발합니다. 공통 서비스 계정에서 무단 변경을 수행하는 애플리케이션 사용자를 식별합니다. 네이티브 데이터베이스 로깅 및 감사 기능과 별개로 사용자/애플리케이션 액세스 모니터링 기능을 제공합니다. 비정상 데이터 액세스 패턴을 발견하기 위해 분석을 활용하여 데이터 보안을 강화합니다.

실시간으로 보안 정책 적용

민감한 데이터 액세스, 권한 있는 사용자 행동, 변경 제어, 애플리케이션 사용자 활동 및 보안 예외에 대한 보안 정책을 모니터링하고 적용합니다. 데이터 활동을 일반 동작 기준선과 자동으로 비교하여 비정상적인 동작을 파악하기 위해 이상치 감지 분석을 사용합니다. SQL 오류 같이 정의할 수 있는 임계값을 기초로 예외 정책을 지원합니다. 신용카드 번호와 같은 특정 값 패턴을 위해 데이터베이스를 나가는 데이터를 조사하기 위해 추출 정책을 사용합니다.

컴플라이언스 워크플로우 및 감사 활동 가속화

고유한 데이터베이스 감사 기능을 요구하지 않고 컴플라이언스 보고, 상관 관계 분석 및 포렌식(forensics)에 대한 감사 데이터를 전사적으로 수집하고 표준화합니다. 감사자에게 필요한 업무 분리를 지원하는 변조 불가능한 데이터 액세스 감사 추적을 제공합니다. 컴플라이언스 보고서를 생성한 후 제때에 올바른 사용자에게 올바른 보고서를 제공하도록 전자 사인오프와 에스컬레이션을 위한 감독 팀에게 배포할 수 있게 사용자 정의 가능한 컴플라이언스 워크플로우 자동화를 제공합니다.

이기종 환경 지원

IBM Guardium Data Protection for Databases에서는 Windows, UNIX, Linux, AS/400 및 z/OS에서 실행 중인 IBM DB2, Oracle, Teradata, Sybase, Microsoft SQL Server 등의 주요 운영 체제에서 실행 중인 엔터프라이즈 데이터베이스 또는 데이터 웨어하우스를 지원합니다. 사용자 정의 및 패키징된 애플리케이션 외에도 주요 전사적 자원 관리(ERP) 및 고객 관계 관리 애플리케이션도 지원합니다.

데이터 환경의 변화에 맞춰 순조롭게 조정

새로운 사용자, 플랫폼 및 데이터 유형이 추가됨에 따라 조정되는 민첩하고 조정 가능한 데이터 보호 환경을 작성합니다. 원활한 로드 밸런싱 및 자체 모니터링 등의 유연하고 단계적인 접근 방식을 통해 모든 규모의 데이터 보호 작업에 맞게 크기를 조정합니다. 비즈니스 중심 사용자 경험과 자동화된 태스크를 사용하여 컴플라이언스, 데이터 보안의 배치 및 관리를 간소화하고 준수합니다.

나머지 IBM Security Guardium 솔루션 활용

비즈니스 환경 전체에서 민감한 데이터를 유연하게 보호하기 위해 IBM Guardium Data Protection for Databases를 IBM Guardium Data Protection for Big Data, IBM Guardium Data Protection for Files, IBM Guardium Data Encryption, IBM Guardium Vulnerability Assessment, IBM Multi-Cloud Data Protection 및 IBM Guardium Multi-Cloud Data Encryption 등과 결합할 수 있습니다.

기술 요구사항

소프트웨어 요구사항

IBM Guardium Data Protection for Databases의 소프트웨어 요구사항은 다음에서 확인할 수 있습니다.

    하드웨어 요구사항

    IBM Guardium Data Protection for Databases의 하드웨어 요구사항은 다음에서 확인할 수 있습니다.