Принципы работы IBM Guardium Data Protection for Databases

Мониторинг и проверка всех действий с данными

Понимание и полная прозрачность всех транзакций для всех платформ и протоколов по пользователям, включая администраторов баз данных, разработчиков, подрядчиков, а также приложения. Определение пользователей, которые внесли несанкционированные изменения с использованием общих учетных записей служб. Функция мониторинга доступа на уровне пользователей и приложений, независимо от встроенных функций аудита и ведения журнала базы данных. Повышение безопасности данных с помощью аналитики, используемой для обнаружения необычных шаблонов доступа к данным.

Применение политик безопасности в реальном времени

Мониторинг доступа к конфиденциальным данным, действий привилегированных пользователей и пользователей приложений и исключений безопасности, а также контроль изменений; внедрение соответствующих политик безопасности. Использование аналитики обнаружения необычных случаев для выявления аномального поведения посредством автоматического сравнения с нормальными шаблонами поведения. Поддержка политик исключения, основанных на определяемых порогах, таких как ошибки SQL. Использование политик исключения для проверки исходящих данных из базы данных по определенному шаблону значения, например номеров кредитных карт.

Ускорение действий по контролю и потоков операций для соблюдения нормативов

Агрегирование и стандартизация данных аудита по всему предприятию для создания отчетов по выполнению нормативных требований, согласования данных и выполнения юридических процессов без необходимости использования внутренних функций аудита базы данных. Предоставление контрольного журнала доступа к данным с защитой от злонамеренного вмешательства, поддерживающего разделение служебных обязанностей аудиторов. Автоматизация настраиваемого потока операций по обеспечению соблюдения нормативов для создания соответствующей отчетности и ее распределения по контролирующим коллективам для электронной подписи и дальнейшей обработки.

Поддержка гетерогенных сред

IBM Guardium Data Protection for Databases поддерживает корпоративные базы данных и хранилища данных, работающие в основных операционных системах, в том числе IBM DB2, Oracle, Teradata, Sybase, Microsoft SQL Server, работающие в Windows, UNIX, Linux, AS/400 и z/OS. Кроме того, поддерживаются ключевые приложения для планирования ресурсов предприятия и управления отношениями с клиентами, а также пользовательские и пакетные приложения.

Быстрая адаптация к изменениям в среде данных

Создание гибкой и адаптивной среды защиты данных, которая приспосабливается к добавлению новых пользователей, платформ и типов данных. Масштабирование к любому объему данных с использованием гибкого и многоуровневого подхода, включая незаметное распределение нагрузки и автоматический мониторинг. Рационализация администрирования и развертывания процессов защиты данных и обеспечения соблюдения нормативных требований с помощью ориентированного на бизнес пользовательского интерфейса и автоматизированных задач.

Использование других решений IBM Security Guardium

IBM Guardium Data Protection for Databases можно использовать в сочетании с IBM Guardium Data Protection for Big Data и IBM Guardium Data Protection for Files, IBM Guardium Data Encryption, IBM Guardium Vulnerability Assessment, IBM Multi-Cloud Data Protection, IBM Guardium Multi-Cloud Data Encryption и другими решениями для гибкой защиты конфиденциальных данных в бизнес-среде.

Техническая информация

Требования к программному обеспечению

Для просмотра требований IBM Guardium Data Protection for Databases к программному обеспечению перейдите по следующей ссылке:

    Требования к аппаратному обеспечению

    Для просмотра требований IBM Guardium Data Protection for Databases к аппаратному обеспечению перейдите по следующей ссылке: