Как работает Guardium Express Data Protection for Databases

Поиск и классификация конфиденциальных данных

IBM Guardium Express Data Protection for Databases выполняет поиск баз данных и содержащихся в них конфиденциальных данных. При обнаружении конфиденциальных данных политики доступа обновляются автоматически.

Упрощение процессов по соблюдению требований

Создание нормализованных записей аудита БД без ущерба для производительности приложений или баз данных и без необходимости встроенных журналов аудита. Автоматическое создание отчетов о состоянии безопасности в соответствии с политиками доступа к БД. Сбор информации об операциях с базой данных в реальном времени, использование предварительно настроенных политик и отчетов для автоматического реагирования на разделы нормативных документов, связанные с защитой данных. Обеспечение доступа к отчетам для соответствующих специалистов в нужное время.

Мониторинг и аудит действий с данными в реальном времени

Обеспечение полной прозрачности всех транзакций и выявление пользователей, вносящих несанкционированные изменения с использованием общих учетных записей служб. Аудит и мониторинг доступа на уровне пользователей и приложений независимо от встроенных функций аудита и ведения журнала БД. Отслеживание политик безопасности в сфере доступа к конфиденциальным данным, действий привилегированных пользователей, контроля изменений, действий пользователей с приложениями и исключений в правилах безопасности. Поддержка политик исключений и действий на основе политик. Блокирование трафика в случае необходимости.

Расширение функций по мере роста требований

Решение Guardium поддерживает централизованный сбор журналов и управление ими, а также эффективное распределение нагрузки. Оно помогает выполнять нормативные требования и позволяет расширять спектр поддерживаемых стандартов в области безопасности данных с целью создания централизованного решения для контроля за соблюдением требований и защиты данных. Возможно расширение списка поддерживаемых типов пользователей с управлением на основе ролей. Предоставляется возможность расширения числа источников данных и обновления для блокирования попыток доступа к данным, помещения пользователей на карантин и маскировки результатов.

Техническая информация

Требования к программному обеспечению

Требования к программному обеспечению для IBM Guardium Express Data Protection for Databases см. по следующей ссылке:

    Требования к аппаратному обеспечению

    Требования к аппаратному обеспечению для IBM Guardium Express Data Protection for Databases см. по следующей ссылке: