Решения Guardium
Guardium 7 - защита информации в корпоративных базах данных компании
Guardium – программно-аппаратный комплекс для защиты и управления безопасностью СУБД.
Решение Guardium 7 позволяет минимизировать риски, связанные с несанкционированным доступом к критической информации компании, в том числе с действиями привилегированных пользователей. Система производит аудит событий безопасности в режиме реального времени. Это позволяет эффективно управлять безопасностью баз данных. При сборе данных о событиях Guardium 7 не использует штатные средства аудита СУБД, что обеспечивает гарантии достоверности получаемых данных.
См. также:
- Оборудование Guardium подойдет для решения любой задачи
- Сервисную поддержку решений Guardium осуществляет группа компаний Bell Integrator, эксклюзивный партнер компании Guardium на территории России и стран СНГ
Решение Guardium идеально подходит как для небольших компаний, так и для крупных предприятий с территориально-распределенными информационными системами. Управление системой осуществляется на основе иерархических политик безопасности посредством единого административного интерфейса.
Одной из задач, решаемой Guardium, является упрощение прохождения аудита на соответствие требованиям международных и национальных стандартов и требований (национальные требования - ФЗ «О персональных данных», международные стандарты – SOX, PCI-DSS и др.).
Ключевые возможности решения Guardium 7:
- Мониторинг и аудит событий безопасности в режиме реального времени
- Автоматическое обнаружение и классификация критической информации
- Оценка уязвимостей СУБД и их конфигураций
- Просмотр всех транзакций СУБД на любом уровне детализации
- Централизованное хранилище получаемых данных аудита
- Централизованное управление системой в территориально-распределенных сетях
- Простота добавления новых устройств и приложений для аудита
- Шаблоны для создания политик безопасности и отчетности
Основные поддерживаемые СУБД: Oracle, Microsoft SQL Server, IBM DB2, IBM Informix, Sybase, MySQL, Teradata.
Guardium 7 в рамках обеспечения защиты СУБД для соблюдения требований Федерального закона №152-ФЗ «О персональных данных»
Нормативные документы, регламентирующие защиту персональных данных в Российской Федерации, налагают, в том числе, следующие требования на информационные системы персональных данных (ИСПДн) в рамках защиты СУБД:
- должна производиться регистрация событий,
- должна осуществляться регистрация попыток доступа к записям, полям записей,
- должен проводиться анализ защищенности.
При решении данных задач у большинства организаций возникают множество проблем, связанных с недостатком функционала штатных средств регистрации и учета СУБД:
- отсутствие защиты от действий привилегированных пользователей (администраторов баз данных),
- нет механизмов для проведения анализа защищенности,
- полноценное использование имеющихся средств контроля, встроенных в СУБД, приводят к существенному снижению производительности СУБД и информационной системы в целом.
Guardium 7 решает основные задачи по защите СУБД в рамках системы защиты информационной системы персональных данных организации.
Ключевые особенности решения Guardium 7
Предотвращение утечек информации из баз данных:
- контроль всех транзакций СУБД без снижения производительности СУБД,
- контролируются все действия привилегированных пользователей, резидентных приложений и сетевых клиентов,
- контролируются все критические операции СУБД,
- управление решением GUARDIUM может осуществляться персоналом службы ИБ без участия администраторов баз данных.
Анализ защищенности СУБД:
- обнаружение уязвимостей и аномальных активностей,
- специальный модуль обнаружения уязвимостей с дополнительным обслуживанием и обновлением методов аудита,
- система управления инцидентами и модуль автоматизации процесса ведения соответствия стандартам (корпоративным, международным).