| 

Produktvarianten

Achtung, öffnet in einem neuen Fenster. DruckenE-Mail

Um den unterschiedlichen Sicherheitsansprüchen Rechnung zu tragen, wird Guardium in drei verschiedenen Basisvarianten (Audit Stufen) vertrieben.

  • Privileged Users
Beobachtet nur Aktionen von definierten, real existierenden Personen.
Es werden keine generischen Applikationsuser oder technischen User-Accounts überwacht.
Bei der Benutzung von S-TAP’s (Sensoren zur Überwachung) filtern diese die Ergebnisse und nur eine Untermenge der Auditdaten wird an den Collector gesendet.
Privileged Users ist die häufigste und günstigste Variante wenn es darum geht zu reporten, wer auf welche Daten zugreift und um zu unterbinden, dass DBAs unautorisierte Datenänderungen vornehmen.
Diese Funktionalität wird häufig für SOX-Reportig benötigt.

  • Sensitive Objects
Umfasst die Privileged User Funktionalität und zusätzlich:
Auditiert bestimmte DB Aktivitäten, wie z.B. eine definierte Liste sensitiver Objekte oder eine definierte Liste von SQL-Befehlen.
Es werden alle Informationen von den S-TAP’s  zur Regelüberprüfung an den Collector gesendet.
Sensitive Objects auditiert, auf was zugegriffen wird (wer, wie, wann).
Oft gebraucht für PCI- und Datenschutz Reporting

  • Comprehensive
Sensitive Objects Funktionalität plus:
Auditieren und Loggen von allen Informationen.
D.h., der Kunde kann „Log Full Detail“ sehen, sollte das aber nur sehr selektiv einsetzten.
Die Comprehensive Variante ist für DB, FTP, WFS und unstrukturierte Daten nutzbar.
Es ist die leistungsfähigste Variante, die in der Lage ist alles aufzeichnen zu können.
Von einigen Anwendern als extrem granular und aufwändig eingeschätzt, wird sie gerade von den Kunden nachgefragt, die einen Datendiebstahl in der Vergangenheit hatten.

Lizenzierung

 

  • Guardium wird als Appliance angeboten, einer Kombination aus Hardware und Software (hier die sogenannten Kollektoren). Der Hardwareanteil der Appliance ist in den Lizenzkosten enthalten. Alternativ dazu ist es möglich eine Lizenzierung auf Basis einer Virtuellen Appliance vorzunehmen. Hierbei wird Ihnen eine Virtuelle Maschine geliefert, die Sie in Ihrer Hardwareumgebung integrieren können. Je nach Umfang der zu überwachenden Installationen können auch mehrere Appliances  zum Einsatz kommen.
  • Der Umfang der Lizenzierung richtet sich nach den zu überwachenden Systemen. Die Berechnung erfolgt auf Basis der für die Datenbanken zur Verfügung stehenden Prozessorleistungen. Es ist die Summe der PVU-Werte der Datenbankserver zu ermitteln und zu lizenzieren. Guardium wird ausschließlich auf PVU Basis lizenziert, unabhängig von möglichen Lizenzmetriken der überwachten Systeme.

 

Share/Save/Bookmark
LiveZilla Live Help
IBM_BPMark.jpg

Release-Info

Suche