IBM Guardium Database Activity Monitoring  (DAM) 資料庫稽核、防護、合規、監控解決方案

IBM Guardium業界最佳資料庫稽核監控與即時保護

 

為了滿足企業的資訊安全、合規、稽核等需求,IBM公司推出了業界領先的Guardium DAM (Database Activity Monitor)解決方案,該架構主要從“法規遵從”(Compliance)、“資訊可用”(Availability)、“資訊保留”(Retention)、“資訊安全”(Security) 四個方面進行了全面的滿足和保護。

不僅如此,IBM Guardium資料庫安全、合規、稽核、監控解決方案的推出,針對了“法規遵從”和“資訊安全”進行了專項治理和加強。

IBM Guardium 被第三方公正單位評價為“ 絕對領導地位” 

  • The Forrester Wave: Database Auditing And Real-Time Protection, Q2 2011 第一名
  • Leadership Compass Database Security By KuppingerCole Report, 2017 第一名

IBM Guardium資料庫安全、合規、稽核、監控解決方案,其以Harden OS 的方式,無root權限,大大增強您的資料庫安全性,滿足並方便您的稽核工作與舉證工作,提升性能,並簡化了您的安裝部署工作,其主要功能如下:


★防止對資料庫的破壞、惡意存取、偷竊資料,及時進行非法存取阻斷;

★控制對資料庫中資料的存取,可幫助判斷客戶關鍵敏感的資料在什麼地方;誰在使用這些資料;

★可解決應用程式共用帳號,以及監控特權用戶;

★幫助企業強制執行安全規範;

★檢查薄弱環節、漏洞,防止對資料庫配置的改動;

★滿足個資法、合規與稽核的要求,並可簡化內部和外部稽核、合規的過程並使其自動化,增強運作效率;

★管理安全的複雜性。

 

Guardium 解決方案包含超過 150 條預先配置的策略和報告,納入IBM 與全球 1000家公司、全球四大公司稽核人員和評估人員合作的最佳實務和豐富經驗,幫助解決ISO27001、ISO20000、PCI-DSSHIPAA、GDPR、台灣營業秘密法 、資安法個人資料保護法…等法規需求,簡化資料管理和資料隱私計畫。

IBM Guardium是目前解決整個資料庫的安全與合規與稽核問題的唯一方案,其具有:

★透過Agent的採集、分析、識別,即時監控網路中資料庫的所有存取操作,Agent 所使用的CPU不超過5%;

★支援自定義內容關鍵字庫,實現資料庫操作的內容監測識別,發現各種違規資料庫操作行為,及時報警回應、全過程操作還原;

★實現安全事件的準確全程跟蹤定位,全面保障資料庫系統安全功能的產品。

該產品從四個方面滿足了企業資料安全及稽核的要求:

Guardium Module

Guardium 提供全新多種資料安全分析的方法,包含Machine Learning , Dashboard , Compliance Report , 快速找出異常的資料庫存取行為:

 

 Analytics

支援各種不同異質資料庫或大數據平台:

Database Support

應用程式使用者帳號追蹤 (解決應用程式共用帳號問題)

企業部署的多層架構的應用系統,最終用戶不是直接存取資料庫,而是透過應用系統存取,這些應用系統通常使用名為“連接池Connection Pool”的最佳化機制,在共用帳號環境中,所有用戶的流量都匯集在應用伺服器上,只能通過服務帳號名來識別,因而遮罩了最終用戶的真實身份。

 

Connection Pool

 

Guardium 可以追蹤到這些最終用戶的存取記錄,由此識別潛在的欺詐行為。Guardium支援對各大主流應用系統的監控。而對其他應用系統(包括內部開發的應用系統) 的監控,則通過對應用伺服器層的活動監控來實現最終使用者的帳號行為追蹤。

APIs1

 

支援的企業應用程式

 

支援的應用伺服器平台

  • Oracle E-Business Suite
  • PeopleSoft
  • Siebel
  • SAP
  • Business Objects Web Intelligence
  • Cognos
  • 客戶自行開發的應用程式
 
  • IBM WebSphere
  • BEA WebLogic
  • Oracle Application Server (AS)
  • Microsoft .NET
  • JBoss Enterprise Application Platform
  • 客戶自行開發的應用程式

 

資料庫安全防護  (防範數據外洩 - 資料遮罩Data Masking , 即時非法存取阻斷 )

Guardium MaskingGuardium Blocking  

 

適用於各行各行的重要機敏資料保護與稽核

  • 業務、財務、人事資訊
  • 雇員個人、客戶、會員個人資訊
  • 交易資訊、信用卡或帳戶、帳單資訊
  • 實驗數據、病患個人資訊、病歷資訊、健康檢查資訊
  • 個人稅務及財務資訊
  • 國民、市民資訊
  • 軍事機密資訊、情報資訊
  • 製程流程與參數、設計資訊、未公開規劃、軟體原始碼、未公開產品規格
  • 未公開營運資訊、內部調查資料

 

IBM QRadar UBA (使用者行為分析) 整合應用

可整合IBM QRadar UBA (使用者行為分析),針對員工的所有行為進行自動分析,並找出可疑的異常存取行為,例如:

  • 員工離職前大量複製(Copy)檔案,或是刪除(Delete)檔案。
  • 夜間存取大量檔案(Copy)

凱信資訊提供完整的企業關鍵資產保護服務

Guardium 解決方案為您帶來的價值
採用IBM Guardium 安全、合規、稽核、監控解決方案,能為您帶來以下價值:
★ 保護您的資料庫及核心資料;
★ 提高對資料庫、應用程式與檔案存取的可控度;
★ 幫助您滿足合規與稽核的要求;
★ 簡化您應對合規與稽核的工作。