• 您目前位置: 
  • 首頁
  • 檔案存取稽核

IBM Guardium for Files 檔案存取監控與稽核解決方案

IBM Guardium for Files 檔案存取與異動監控,支援 File Server (Windows , Linux)NAS (EMC, NetApp, and Hitachi) 以及 SharePoint ,可以探索與監視機密資料的存取,並配置原則以建立有關資料存取的規則以及在符合規則時要採取的動作。

IBM Guardium for Files 檔案活動監視功能

1. 探索及發現: 在伺服器上探索到機密資料, 並編制檔案及 meta 資料的目錄。

  • 收集及儲存 meta 資料。檔名、檔案大小、建檔日期、擁有者、讀取使用者、寫入使用者等。
  • 識別使用者權限、專用權、許可權。
  • 支援所有檔案類型。

2. 分類:以搜索檔案來尋找潛在的機密資料(例如信用卡資訊或個人識別資訊)。

  • 掃描檔案內容。
  • OOTB 分類:PCI、HIPAA、SOX、原始碼
  • 自訂分類規則。
  • 支援:文字、HTML、XML、CSV、Office、PDF、日誌檔、原始碼

3. 監視/審核/封鎖:可在沒有探索及分類的情況下用來監視對檔案的存取,以及根據原則規則,審核及警示不適當的存取,或甚至封鎖對檔案的存取以避免資料洩漏。

  • 建立及套用持續監視及保護的原則。
  • 受監視的作業:讀取、寫入、執行、刪除、變更擁有者、許可權、內容
  • 封鎖未獲授權的一方存取檔案。
  • 檢視及搜尋資料。
  • 預先定義的報告:使用者專用權、檔案專用權、每位使用者的活動計數、每個用戶端的活動計數、開啟為「公用」的檔案、休眠使用者、休眠檔案等。

 

FAM 2

IBM Guardium for File 檔案活動監視 (FAM) 透過檔案搜索器的探索代理程式來盤點每一部伺服器上的檔案,並識別檔案內的機密資料。探索代理程式/檔案搜索器會收集資料夾及檔案清單、其擁有者、存取權、大小以及前次更新的日期和時間。

IBM Guardium for File 使用決策計劃 來識別檔案內的機密資料。每一個決策計劃都包含用於辨識特定資料類型的規則。依預設,FAM 會使用決策計劃來識別 SOX、PCI、HIPAA 及原始碼的資料。您可以建立專屬決策計劃,而且可以啟動及取消啟動決策計劃以聚焦於所關注的機密資料類型。請將此視為與資料庫搭配使用的分類處理程序類 似。決策計劃則與分類原則類似。

探索代理程式/檔案搜索器會將檔案 meta 資料及資料從其分類處理程序傳送至 Guardium 系統。您可以在報告或企業搜尋功能的「檔案」版本中檢視該資料。

運用於:

  • 重要資料以檔案形式儲存的高科技業、電子業、製造業、傳統產業,保護程式原始碼檔案,公司營業機密, 智財或研發資料檔的存取監控
  • 重要的應用程式檔案,例如Web應用程式、網站,以避免被竄改以及任何異動的監控
  • 任何個資、重要財報等檔案的存取

案例 1

  • 透過後端存取應用程式或資料庫伺服器,可存取、修改或甚至破壞重要的應用程式檔案。
  • 解決方案:「檔案活動監視」可探索及監視您的配置檔、日誌檔、原始碼及許多其他重要的應用程式檔案,並在未獲授權使用者或處理程序試圖存取時發出警示或進行封鎖。

案例 2

  • 需要保護檔案,包含「個人識別資訊」或專屬資訊,同時不影響日常業務。
  • 解決方案:「檔案活動監視」可探索及監視對許多檔案系統上所儲存的機密文件的存取。它將聚集資料、提供活動視圖、在發生可疑存取時對您發出警示,並且允許您對選取檔案和資料夾進行封鎖存取,以及對選取使用者進行封鎖存取。

案例 3

  • 需要封鎖後端存取應用程式所管理的文件。
  • 解決方案:「檔案活動監視」可探索、監視及封鎖後端存取文件,這些文件通常是透過應用程式前端系統(例如,Web 入口網站)進行存取。

 

FAM 1

檔案活動監視價值主張

  • 確定結構化及未結構化機密資料的完整性及保護
  • 探索機密資料所在位置(透過 meta 資料收集及分類)。
  • 防止未獲授權存取檔案及文件(連續、基於原則的即時監視所有檔案存取活動,包括特許使用者的動作)。

透過機器學習,主動找出有異常的存取,防止員工竊取公司重要機密資料

透過Dashboard 能了解所有異常存取行為,並能透過Policy 立即進行存取阻擋

FAM Outliers

以成本效益方式來符合法規遵循

  • 針對控制項進行自動化及集中化,提供審核追蹤。
  • 實現對各種法規(例如台灣營業秘密法 、資安法、個資法HIPAA、PCI DSSGDPR)、各種國家級及國家隱私規定的法規遵循。
  • 不斷增加的資料量,擴大企業規模要求
  • 跨所有通用系統的廣泛異質支援

適用於各行各行的重要機敏資料保護與稽核

  • 業務、財務、人事資訊
  • 雇員個人、客戶、會員個人資訊
  • 交易資訊、信用卡或帳戶、帳單資訊
  • 實驗數據、病患個人資訊、病歷資訊、健康檢查資訊
  • 個人稅務及財務資訊
  • 國民、市民資訊
  • 軍事機密資訊、情報資訊
  • 製程流程與參數、設計資訊、未公開規劃、軟體原始碼、未公開產品規格
  • 未公開營運資訊、內部調查資料

IBM QRadar UBA (使用者行為分析) 整合應用

可整合IBM QRadar UBA (使用者行為分析),針對員工的所有行為進行自動分析,並找出可疑的異常存取行為,例如:

  • 員工離職前大量複製(Copy)檔案,或是刪除(Delete)檔案。
  • 夜間存取大量檔案(Copy)

凱信資訊提供完整的企業關鍵資產保護服務

Guardium 解決方案為您帶來的價值
採用IBM Guardium 安全、合規、稽核、監控解決方案,能為您帶來以下價值:
★ 保護您的資料庫及核心資料;
★ 提高對資料庫、應用程式與檔案存取的可控度;
★ 幫助您滿足合規與稽核的要求;
★ 簡化您應對合規與稽核的工作。