IBM Security Guardium Data Protection

В текущих реалиях для Организаций, которые хотят обеспечить безопасность своих баз данных стандартными средствами существует несколько проблем. Первая это выбор между обеспечением достаточной безопасности или удовлетворительной производительности. Связано это с тем, что построение системы, отвечающей двум данным критериям, требует значительных финансовых средств. Например, при включении стандартного журналирования сразу вырастает нагрузка на ЦПУ и СХД, в следствии того что каждое обращение к базе данных должно сопровождаться не только операциями по выбору данных и их изменению. Но еще и дополнительной операцией записи в журнал о самом запросе. В среднем если не привязываться к производителю ПО, обслуживающего базу данных, нагрузка на ЦПУ повышается на 30%.

Вторая проблема — это то, что стандартными средствами невозможно обеспечить наглядный мониторинг, авторизацию на основе нескольких факторов (пользователь + клиентское ПО + местоположение) и быстрое проведение расследования инцидентов безопасности. В итоге, не смотря на то что утечка информации из базы данных может повлечь за собой как прямые убытки в виде штрафов и компенсаций, так и косвенные, например, репутационные потери или получение базы клиентов конкурирующими компаниями, решение проблем с безопасностью баз данных откладывается на потом в угоду производительности и возникает в основном только при прохождении сертификации по международным стандартам.

Решением таких проблем является внедрение системы мониторинга, аудита и контроля серверов и хранилищ баз данных IBM Security Guardium Data Protection, которая обеспечивает защиту конфиденциальных данных во всем диапазоне сред – от баз данных до больших данных (big data), облачных вычислений, файловых систем и т.д. А с помощью встроенной системы отчетности вы можете соответствовать критериям внешнего и внутреннего аудита. И все это без значительного влияния на производительность баз данных, а стоимость создания отдельной системы мониторинга потребует значительно меньше финансов.

Решение IBM Security Guardium предлагает:

• Обнаружение, классификация, оценка уязвимости и предоставление прав;
• Шифрование, редактирование данных и динамическое маскирование в сочетании с предупреждениями в режиме реального времени и автоматической блокировкой для защиты конфиденциальных данных;
• Мониторинг активности и аналитика безопасности на основе машинного обучения;
• Централизованное хранилище аудита для отчетности по соответствию в масштабах предприятия, оптимизации производительности, расследований и экспертизы;
• Автоматизированное соответствие данных и возможности аудита с помощью Compliance Accelerator для таких нормативов, как PCI DSS, HIPAA, SOX или GDPR