IBM Guardium 資料庫安全、合規、稽核、監控解決方案 - 凱信資訊

 

IBM Guardium DAM (Database Activity Monitor)為業界領先的資料庫稽核解決方案,全球超過2000家企業,台灣超過100家客戶採用Guardium,一再證明該解決方案的可靠(稽核資料不遺失、系統的安全)、穩定(對資料庫的系統與網路影響最低)與滿足合規要求。

凱信資訊十年來已成功協助台灣超過50家企業導入資料庫稽核管理,建立完善的稽核管理制度,以滿足個資法合規需求。

Guardium支援各種不同混合(Hybrid)環境,可用不同的方式思(Agent 或 Agentless) 進行收集:

  • 本地異質資料庫MSSQL、Oracle、Oracle RAC、Oracle Extradata、IBM DB2、IBM PureData System、IBM OS400、IBM Informix、MySQL、Sybase、IBM Netezza、PostgreSQL、Teradata、MariaDB、SAP HANA)
  • 大數據平台HadoopHortonworks、Cloudera、Greenplum)和NoSQL(MongoDB)
  • 雲端資料庫 IaaS & DBaaSAWS , Azure , IBM Cloud , Google 與 Oracle Cloud)

Database Support  

IBM Guardium 為業界最佳資料庫稽核監控與即時保護,一再被第三方公正單位評價為“ 絕對領導地位” 

  • The Forrester Wave™: Data Security Protfolio Vendors,  領導地位
  • Leadership Compass Database Security By KuppingerCole Report, 領導地位

IBM Gardium為了滿足企業的資訊安全、合規、稽核等需求,該架構主要從“法規遵從、合規”(Compliance)、“資訊可用”(Availability)、“資訊保留”(Retention)、“資訊安全”(Security) 四個方面進行了全面的滿足和保護。不僅如此,IBM Guardium 針對了“法規遵從”和“資訊安全”進行了專項治理和加強。其以Harden OS 的方式,無root權限,強化整體資料庫資稽核系統的安全性,滿足並方便您的稽核工作與舉證工作,提升性能,並簡化了您的安裝部署工作,其主要功能如下:


★防止對資料庫的破壞、惡意存取、偷竊資料,及時進行非法存取阻斷;

★控制對資料庫中資料的存取,可幫助判斷客戶關鍵敏感的資料在什麼地方;誰在使用這些資料;

★可解決應用程式共用帳號,以及監控特權用戶;

★幫助企業強制執行安全規範;

★檢查薄弱環節、漏洞,防止對資料庫配置的改動;

★滿足個資法、合規與稽核的要求,並可簡化內部和外部稽核、合規的過程並使其自動化,增強運作效率;

★管理安全的複雜性。

Guardium 解決方案包含超過 150 條預先配置的策略和報告,納入IBM 與全球 1000家公司、全球四大公司稽核人員和評估人員合作的最佳實務和豐富經驗,幫助解決ISO27001、ISO20000、PCI-DSSHIPAA、GDPR、台灣營業秘密法 、資安法個人資料保護法…等法規需求,簡化資料管理和資料隱私計畫。

IBM Guardium是目前解決整個資料庫的安全與合規與稽核問題的唯一方案,其具有:

★透過Agent的採集、分析、識別,即時監控網路中資料庫的所有存取操作,Agent 所使用的CPU不超過5%;

★支援自定義內容關鍵字庫,實現資料庫操作的內容監測識別,發現各種違規資料庫操作行為,及時報警回應、全過程操作還原;

★實現安全事件的準確全程跟蹤定位,全面保障資料庫系統安全功能的產品。

該產品從四個方面滿足了企業資料安全及稽核的要求:

Guardium Module

Guardium 提供全新多種資料安全分析的方法,包含異常行為機器學習Machine Learning分析 , 合規儀表板Dashboard , 合規報表Compliance Report , 快速找出異常的資料庫存取行為:

 

 Guardium UI

 

應用程式使用者帳號追蹤 (解決應用程式共用帳號問題)

企業部署的多層架構的應用系統,最終用戶不是直接存取資料庫,而是透過應用系統存取,這些應用系統通常使用名為“連接池Connection Pool”的最佳化機制,在共用帳號環境中,所有用戶的流量都匯集在應用伺服器上,只能通過服務帳號名來識別,因而遮罩了最終用戶的真實身份。

 

Connection Pool

 

Guardium 可以追蹤到這些最終用戶的存取記錄,由此識別潛在的欺詐行為。Guardium支援對各大主流應用系統的監控。而對其他應用系統(包括內部開發的應用系統) 的監控,則通過對應用伺服器層的活動監控來實現最終使用者的帳號行為追蹤。

APIs1

 

資料庫安全防護  (防範數據外洩 - 資料遮罩Data Masking , 即時非法存取阻斷 )

Guardium MaskingGuardium Blocking

適用於各行各行的重要機敏資料保護與稽核

  • 業務、財務、人事資訊
  • 雇員個人、客戶、會員個人資訊
  • 交易資訊、信用卡或帳戶、帳單資訊
  • 實驗數據、病患個人資訊、病歷資訊、健康檢查資訊
  • 個人稅務及財務資訊
  • 國民、市民資訊
  • 軍事機密資訊、情報資訊
  • 製程流程與參數、設計資訊、未公開規劃、軟體原始碼、未公開產品規格
  • 未公開營運資訊、內部調查資料

 

IBM QRadar UBA (使用者行為分析) 整合應用

可整合IBM QRadar UBA (使用者行為分析),針對員工的所有行為進行自動分析,並找出可疑的異常存取行為,例如:

  • 員工離職前大量複製(Copy)檔案,或是刪除(Delete)檔案。
  • 夜間存取大量檔案(Copy)

Guardium 解決方案為您帶來的價值

採用IBM Guardium 安全、合規、稽核、監控解決方案,能為您帶來以下價值:
★ 保護您的資料庫及核心資料;
★ 提高對資料庫、應用程式與檔案存取的可控度;
★ 幫助您滿足合規與稽核的要求;
★ 簡化您應對合規與稽核的工作。

 

企業關鍵資產保護服務

凱信資訊以多年的經驗,協助新、舊Guardium客戶,提升稽核效能、完整性與安全性,包含:

★ 系統規劃、建置與維護
★ 系統升級服務,包含32位元升級成 64位元 , 舊版 (v8 , v9) 升級至最新版 , 標準版升級至進階版
★ 實體與虛擬環境轉換,硬體升級移轉服務
★ 應用程式稽核追蹤 (Application User Tracking),解決因應用程式資料庫共用帳號難以追查終端用戶(End User Account)之問題
稽核政策(Security Policy) 建議與優化
★ 加值報表環境建置 (Custom Report)
★ 與IBM QRadar SIEM / ArcSight 日誌整合與關聯分析
★ 與IBM QRadar 整合,進行聯防,有效阻攔非法使用者存取或駭客入侵資料庫