Datensicherheit ist ein fortschreitender Prozess
Prüfung und Reporting
- Prüfprotokolle, gesichert und nur für berechtigte Personen einsehbar.
- Reporting, vorkonfigurierte oder individuell erstellte Reports.
- Erstellen eines lückenlosen Prüfprotokolls
InfoSphere Guardium erstellt ein lückenloses, feingranulares Prüfprotokoll aller Datenbankaktivitäten, die kontextabhängig analysiert und in Echtzeit gefiltert werden, um proaktive Kontrollmechanismen zu implementieren und die von Auditoren geforderten Informationen gezielt bereitzustellen.
Dieses Prüfprotokoll wird in einem gesicherten und nicht veränderbaren Repository abgelegt und kann nur von berechtigten Personen gelesen werden. Der erstellte Bericht weist die Einhaltung der gesetzlichen Bestimmungen durch die detaillierte Aufzeichnung aller relevanten Datenbankaktivitäten nach: Fehlgeschlagene Anmeldungen, Eskalation von Berechtigungen, Schemaänderungen, Zugriff außerhalb der Geschäftszeiten oder durch nicht berechtigte Anwendungen sowie den Zugriff auf sensible Tabellen.
- Branchenführendes Reporting
Die InfoSphere Guardium-Lösung beinhaltet mehr als 100 vorkonfigurierte Regeln und Berichte, die auf Grundlage von bewährten Methoden und Erfahrungen mit Global-1000-Unternehmen, Big-4-Auditoren und Assessoren weltweit erstellt wurden. Die Berichte leisten Hilfestellung bei der Nachweisführung von Regulierungsauflagen wie SOX und PCI, der Umsetzung von Datenschutzgesetzen sowie der Vereinfachung von Data-Governance- und Datenschutzinitiativen.Neben den mitgelieferten, vorkonfigurierten Berichtsvorlagen bietet InfoSphere Guardium eine grafische Drag-und-Drop-Benutzeroberfläche, mit der sich neue Berichte mühelos erstellen oder vorhandene Berichte modifizieren lassen. Die Berichte können automatisch (als Dateianhang) per E-Mail im PDF-Format an Benutzer gesendet oder als Links in HTML-Seiten eingefügt werden. Sie können auch online über die Webkonsolenoberfläche angezeigt oder in Standardformaten an SIEM oder sonstige Systeme exportiert werden.
