| 

Datensicherheit ist ein fortschreitender Prozess

Achtung, öffnet in einem neuen Fenster. DruckenE-Mail

Überwachung und Durchsetzung

 

  • Die fein abgestuften Regeldefinitionen bilden die Richtlinien für die Datensicherheit.
  • Guardium erweitert die Überwachung durch eine fortlaufende Kontextanalyse aller Datenbankzugriffe (dem „Wer, Was, Wo, Wann und Wie“ jeder SQL Transaktion).
  • Guardium stellt auffälliges Nutzerverhalten fest und schlägt Alarm.
  • Guardium bietet pro aktive Überwachung und Durchsetzung der Datensicherheit in Echtzeit.

 

  • Richtlinien für die Datenbanksicherheit und Änderungen überwachen und durchsetzen
InfoSphere Guardium garantiert die Einhaltung der Richtlinien zur Verhinderung unberechtigter oder verdächtiger Aktionen durch privilegierte Datenbanknutzer sowie Angriffe durch unbefugte Benutzer oder externe Hacker.
Darüber hinaus können Anwendungsbenutzer identifiziert werden, die über einen gemeinsamen Service-Account auf Datenbanken zugreifen, und dabei unerlaubt Änderungen an Datenbanken durchführen.
InfoSphere Guardium lässt sich durch Datensicherheitsbeauftragte ohne die Beteiligung von Datenbankadministratoren (DBAs) managen. Darüber hinaus können differenzierte Zugriffsregelungen festgelegt werden, die den Zugriff auf bestimmte Tabellen z. B. nach Benutzer, IP- oder MAC-Adresse, Anwendung, Uhrzeit, Netzwerkprotokoll und SQL-Befehlstyp beschränken.
  • Fortlaufende Kontextanalyse der gesamten Datenbankzugriffe
InfoSphere Guardium überwacht fortlaufend alle Datenbankoperationen in Echtzeit. Es werden zum Patent angemeldete Linguistikanalysen eingesetzt, die unberechtigte Zugriffe und Aktionen basierend auf detaillierten Kontextinformationen – dem „Wer, Was, Wo, Wann und Wie“ jeder SQL Transaktion – erkennen. Diese besondere Methodik minimiert falsche positive oder falsche negative Ergebnisse und bietet im Gegensatz zu herkömmlichen Verfahren, mit denen nur nach vordefinierten Mustern oder Signaturen gesucht wird, eine unerreichte Kontrollqualität.
  • Ermittlung von Vergleichsdaten zur Erkennung von Verhaltensanomalien und zur Automatisierung der Regeldefinition
Durch das Anlegen einer Baseline und der damit verbundenen Identifizierung üblicher Geschäftsprozesse sowie potenziell anormaler Aktivitäten schlägt das System automatisch Regeln vor, mit denen Angriffe wie beispielsweise SQL-Injections verhindert werden können. Eigene kundenspezifische Regeln können sehr einfach über die intuitive Benutzeroberfläche angelegt werden.
  • Pro aktive Sicherheit in Echtzeit
InfoSphere Guardium bietet zahlreiche Mechanismen, mit denen pro aktiv und in Echtzeit auf unberechtigte oder anormale Zugriffe und Aktionen reagiert wird. Zu den regelbasierten Maßnahmen zählen Sicherheitswarnmeldungen in Echtzeit (SMTP, SNMP, Syslog), Software-Sperrungen, die komplette Protokollierung und kundenspezifische Maßnahmen wie automatische Account-Ausschlüsse, VPN-Port-Abschaltung und die Nachvollziehen und Lösen von Sicherheitsvorfällen
Aufgrund gesetzlicher Vorgaben sind Unternehmen verpflichtet, nachzuweisen, dass alle Vorfälle („Incidents“) aufgezeichnet, analysiert, zeitnah gelöst und dem Management gemeldet werden. InfoSphere Guardium bietet eine Business-Benutzeroberfläche und Workflowautomatisierung für die Lösung von Sicherheitsvorfällen sowie ein grafisches Dashboard für die Verfolgung wesentlicher Messgrößen wie die Anzahl der gefundenen Schwachstellen und deren Risiko für das Unternehmen.

 

Share/Save/Bookmark
LiveZilla Live Help
IBM_BPMark.jpg

Release-Info

Suche