Направления:
IBM Security Guardium Data Protection
Направления:
-
Контроль неавторизованных изменений данных;
-
Контроль изменения операционной системы СУБД;
-
Использование Искусственного Интеллекта в аналитике всех событий и действий;
-
Повышение оперативности реагирования на инциденты;
-
Определение различных атак злоумышленников;
-
Предотвращение утечек данных в реальном времени;
-
Упрощение процессов отчётности и аудита;
-
Контроль уязвимостей СУБД;
-
Замена нативного аудита и уменьшение нагрузки на СУБД;
-
Сокращение затрат на обслуживание Систем хранения данных.
В текущих реалиях для Организаций, которые хотят обеспечить безопасность своих баз данных стандартными средствами существует несколько проблем. Первая это выбор между обеспечением достаточной безопасности или удовлетворительной производительности. Связано это с тем, что построение системы, отвечающей двум данным критериям, требует значительных финансовых средств. Например, при включении стандартного журналирования сразу вырастает нагрузка на ЦПУ и СХД, в следствии того что каждое обращение к базе данных должно сопровождаться не только операциями по выбору данных и их изменению. Но еще и дополнительной операцией записи в журнал о самом запросе. В среднем если не привязываться к производителю ПО, обслуживающего базу данных, нагрузка на ЦПУ повышается на 30%.
Вторая проблема — это то, что стандартными средствами невозможно обеспечить наглядный мониторинг, авторизацию на основе нескольких факторов (пользователь + клиентское ПО + местоположение) и быстрое проведение расследования инцидентов безопасности. В итоге, не смотря на то что утечка информации из базы данных может повлечь за собой как прямые убытки в виде штрафов и компенсаций, так и косвенные, например, репутационные потери или получение базы клиентов конкурирующими компаниями, решение проблем с безопасностью баз данных откладывается на потом в угоду производительности и возникает в основном только при прохождении сертификации по международным стандартам.
Решением таких проблем является внедрение системы мониторинга, аудита и контроля серверов и хранилищ баз данных IBM Security Guardium Data Protection, которая обеспечивает защиту конфиденциальных данных во всем диапазоне сред – от баз данных до больших данных (big data), облачных вычислений, файловых систем и т.д. А с помощью встроенной системы отчетности вы можете соответствовать критериям внешнего и внутреннего аудита. И все это без значительного влияния на производительность баз данных, а стоимость создания отдельной системы мониторинга потребует значительно меньше финансов.
Решение IBM Security Guardium предлагает:
- Обнаружение, классификация, оценка уязвимости и предоставление прав;
- Шифрование, редактирование данных и динамическое маскирование в сочетании с предупреждениями в режиме реального времени и автоматической блокировкой для защиты конфиденциальных данных;
- Мониторинг активности и аналитика безопасности на основе машинного обучения;
- Централизованное хранилище аудита для отчетности по соответствию в масштабах предприятия, оптимизации производительности, расследований и экспертизы;
- Автоматизированное соответствие данных и возможности аудита с помощью Compliance Accelerator для таких нормативов, как PCI DSS, HIPAA, SOX или GDPR
Основные функциональные возможности продукта:
- Мониторинг и контроль всей активности производится с помощью специальных агентов S\K-TAP которые автоматически обнаруживают базы данных вне зависимости от используемых протоколов и использования родного аудита систем баз данных. Также возможен пассивный мониторинг с помощью анализа копии сетевого трафика;
- Многофакторные политики безопасности – позволяют ограничивать действия пользователей на основании правил, которые могут проверять, откуда пользователь инициировал соединение, с помощью какого ПО производится попытка изменить данные, в какое время это происходит и какие именно данные он собирается изменить. Контроль аномалий. Контроль утечки защищаемых типов данных (номера кредитных карт, номера паспортов и т.п.). Оповещения о нарушении политик и блокирование запросов к БД, карантин пользователей. В случаях несанкционированной или подозрительной пользовательской активности, компании могут выборочно блокировать отдельных пользователей, запретив им доступ к системе на определенное время, что позволит избежать возможной потери ценных данных, пока эта активность не будет внимательно исследована на предмет злоупотреблений;
- Поддержка разнородных сред – позволяет осуществлять мониторинг и контроль всех наиболее распространенных СУБД, включая Oracle, MS SQL, PostgreSQL, MySQL и др. (более пятидесяти типов);
- Обнаружение уязвимостей и анализ рисков (IBM Guardium VA) – сканирует инфраструктуры данных (базы данных, хранилища данных и среды больших данных), чтобы обнаружить уязвимости и предложить меры по их устранению. Решение выявляет уязвимости, такие как отсутствующие исправления, слабые пароли, несанкционированные изменения и неправильно настроенные привилегии. Предоставляются полные отчеты, а также предложения по устранению всех уязвимостей. Оценка уязвимости выявляет поведенческие уязвимости, такие как совместное использование учетной записи, чрезмерные административные входы в систему и необычные действия в нерабочее время. Он определяет угрозы и пробелы в безопасности в базах данных, которые могут быть использованы хакерами;
- Динамическое маскирование – маскирование (замена) значений чувствительных данных горизонтально-по строкам и вертикально-по колонкам, например кредитные данные клиентов.
Остались вопросы?
Оставьте свои данные и мы свяжемся с вами в ближайшее время.