Принципы работы IBM Guardium Data Protection for Databases

Мониторинг и аудит всех действий с данными

Понимание и полная прозрачность всех транзакций для всех платформ и протоколов по пользователям, включая администраторов баз данных, разработчиков, подрядчиков, а также приложения. Определение пользователей, которые внесли несанкционированные изменения с использованием общих учетных записей служб. Функция мониторинга доступа на уровне пользователей и приложений, независимо от встроенных функций аудита и ведения журнала базы данных. Повышение безопасности данных с помощью аналитики, используемой для обнаружения необычных шаблонов доступа к данным.

Применение политик безопасности в реальном времени

Мониторинг доступа к конфиденциальным данным, действий привилегированных пользователей и пользователей приложений и исключений безопасности, а также контроль изменений; внедрение соответствующих политик безопасности. Используйте анализ выбивающихся значений для выявления аномального поведения, автоматически сравнивая операции по использованию данных со стандартным базовым поведением. Поддержка политик исключения на основе настраиваемых порогов, таких как ошибки SQL. Использование политик исключения для проверки исходящих данных из базы данных по определенному шаблону значения, например номеров кредитных карт.

Ускорение процедур контроля и соблюдения нормативов

Агрегирование и стандартизация данных аудита по всему предприятию для создания отчетов по выполнению нормативных требований, согласования данных и выполнения юридических процессов без необходимости использования внутренних функций аудита базы данных. Предоставление контрольного журнала доступа к данным с защитой от злонамеренного вмешательства, поддерживающего разделение служебных обязанностей аудиторов. Автоматизация настраиваемых рабочих процессов по обеспечению соблюдения нормативов для создания соответствующей отчетности и ее распределения по контролирующим коллективам для электронной подписи и дальнейшей обработки.

Поддержка гетерогенных сред

IBM Guardium Data Protection for Databases поддерживает корпоративные базы данных и хранилища данных, работающие в основных операционных системах, в том числе IBM DB2, Oracle, Teradata, Sybase, Microsoft SQL Server, работающие в Windows, UNIX, Linux, AS/400 и z/OS. Кроме того, поддерживаются ключевые приложения для планирования ресурсов предприятия и управления отношениями с клиентами, а также пользовательские и пакетные приложения.

Быстрая адаптация к изменениям в среде данных

Создание гибкой и адаптивной среды защиты данных, которая приспосабливается к добавлению новых пользователей, платформ и типов данных. Масштабирование к любому объему данных с использованием гибкого и многоуровневого подхода, включая незаметное распределение нагрузки и автоматический мониторинг. Рационализация администрирования и развертывания процессов защиты данных и обеспечения соблюдения нормативных требований с помощью ориентированного на бизнес пользовательского интерфейса и автоматизированных задач.

Другие возможности решения IBM Security Guardium

IBM Guardium Data Protection for Databases можно использовать в сочетании с IBM Guardium Data Protection for Big Data и IBM Guardium Data Protection for Files, IBM Guardium Data Encryption, IBM Guardium Vulnerability Assessment, IBM Multi-Cloud Data Protection, IBM Guardium Multi-Cloud Data Encryption и другими решениями для гибкой защиты конфиденциальных данных в бизнес-среде.

Как клиенты используют этот продукт

  • Снимок экрана общей навигации Guardium

    Решение проблем безопасности структурированных данных

    Проблема

    Данные представляют собой динамически меняющиеся, распределенные, востребованные ресурсы, а в базе данных хранятся самые секретные данные компании. Использование встроенных журналов в целях обеспечения безопасности и соблюдения требований может быть сложным в практическом плане и не обеспечивать конфиденциальность данных.

    Решение

    IBM Security Guardium Data Protection for Databases предоставляет комплексную платформу защиты структурированных данных из баз данных и хранилищ данных в большинстве операционных систем.

  • Снимок экрана сводной панели Guardium для анализа данных

    Анализ данных и обеспечение прозрачности

    Проблема

    Данные постоянно меняются, перемещаются и используются новыми пользователями, поэтому не всегда легко понять, какие данные у вас есть, кем они используются и соблюдаются ли при этом принципы безопасности и нормативные требования.

    Решение

    Guardium автоматически находит конфиденциальные данные и распознает риски, предоставляя сведения обо всех транзакциях любых пользователей на всех платформах с использованием любых протоколов.

  • Снимок экрана сводной панели операций с данными

    Защита критических данных

    Проблема

    Внутренние угрозы и атаки извне представляют опасность для ваших данных, но традиционные, ручные подходы к защите данных не позволяют обеспечивать разделение обязанностей, распознавать подозрительные действия в реальном времени и соответствующим образом реагировать. Нормативные требования и возможные аудиторские проверки еще больше усложняют ситуацию.

    Решение

    Guardium обеспечивает полную защиту конфиденциальных данных, работая в режиме реального времени, в том числе обеспечивая мониторинг, предупреждение, блокировку и изоляцию, а также автоматизирует соблюдение нормативных требований для упрощения текущей работы и снижения риска обнаружения нарушений при аудите.

  • Снимок экрана сводной панели Guardium для анализа соответствия GDPR

    Адаптация к меняющимся условиям и требованиям

    Проблема

    Из-за постоянной модернизации сред, появления новых платформ, обновления нормативных требований и изменения списка пользователей защита данных становится очень непростой задачей.

    Решение

    Guardium самостоятельно адаптируется к изменениям в ИТ-среде, позволяя обеспечить защиту новых источников данных, расширить развернутую систему или добавить новых пользователей. Такой гибкий многоуровневый подход позволяет сократить расходы, обеспечив защиту наиболее важных ресурсов.

Техническая информация