Принцип работы IBM Guardium Data Protection for Files

Мониторинг и аудит всех действий с данными

Просмотр всех транзакций в файловой системе, присоединенных и сменных запоминающих устройствах по пользователям, разработчикам, подрядчикам и приложениям. Обнаружение пользователей, совершающих попытку несанкционированного доступа. Функция мониторинга доступа, независимо от встроенных функций аудита и ведения журнала операционной системы. Усовершенствованная защита данных посредством обнаружения необычных операций с файлами. Реестр всех файлов и метаданных для предоставления ясной картины ландшафта неструктурированных данных. Автоматизация поиска и классификации конфиденциальных данных.

Выполнение политик безопасности для контроля изменений и доступа к файлам

Выполнение мониторинга и внедрение политик безопасности для доступа к конфиденциальным неструктурированным данным, действий привилегированных пользователей и управления изменениями. Использование политик доступа для определения аномального поведения, такого как массовое копирование и удаление файлов и каталогов, обнаружение всплесков числа операций доступа к файлам по пользователю, получение предупреждений о неправильном доступе к отслеживаемым файлам. Поддержка действий на основе политик, включая аудит, выдачу предупреждений безопасности в режиме реального времени, блокировку операций чтения и записи.

Ускоренный поток операций для выполнения аудита и соблюдения требований

Создание централизованного хранилища, объединяющего данные по всему предприятию для выполнения аудита и создания отчетов по выполнению нормативных требований, согласования данных и выполнения юридических процессов без необходимости использования внутренних функций аудита операционной системы. Предоставление контрольного журнала с защитой от злонамеренного вмешательства, поддерживающего разделение служебных обязанностей аудиторов. Автоматизация настраиваемого потока операций по обеспечению соблюдения нормативов для создания отчетности и ее распределения по контролирующим коллективам для электронной подписи и дальнейшей эскалации.

Защита конфиденциальных данных в разнородных средах

Мониторинг и аудит операций в файловых системах, присоединенных и сменных запоминающих устройствах с поддержкой всех популярных платформ, файловых хранилищ и операционных систем. Поддержка корпоративных операционных систем, включая Microsoft Windows, UNIX и Linux. Обнаружение и классификация конфиденциальных корпоративных данных для всех платформ и большинства типов файлов. Мониторинг и предотвращение несанкционированного доступа ко всем типам файлов.

Техническая информация

Требования к программному обеспечению

Для просмотра требований IBM Guardium Data Protection for Files к программному обеспечению перейдите по следующей ссылке:

    Требования к аппаратному обеспечению

    Для просмотра требований IBM Guardium Data Protection for Files к аппаратному обеспечению перейдите по следующей ссылке: