• 
  • Обзор решений
  • Мониторинг баз данных
  • • Привилегированные пользователи
  • • Подозрительные активности
  • • Внедрение вредоносного кода
  • Аудит и соответствие
  • • Автоматизация процессов
  • • SOX Accelerator
  • • PCI Accelerator
  • Управление изменениями
  • Предотвращение утечек
• 
  • Обзор продуктов
  • Архитектура
  • • Основные технологии
  • • Масштабируемость
  • • Интеграция
  • • Защищенное исполнение
  • Аудит и отчетность
  • Оценка уязвимостей
  • Обнаружение и классификация
  • Поддерживаемые платформы
• 
• 
• 
• 
  • Обзор Guardium
  • Почему Guardium?
  • Инвесторы
• 

Главная > Продукты > Архитектура > Масштабируемость

Масштабируемость

.

Информация о состоянии контролируемых объектов агрегируется и нормализуется в едином хранилище данных аудита Guardium. Такой метод позволяет организовать единую систему контроля, которая обеспечивает формирование единой отчетности, расследование инцидентов и управление доступами.

Управление настройками программно-аппаратного комплекса Guardium (политики, отчеты, процессы контроля соответствия и т.п.) производится из единой WEB-консоли.

Архитектура Guardium может быть легко расширена с помощью добавления дополнительных программно-аппаратных устройств.

Масштабируемая многозвенная архитектура: Guardium может быть использован как в небольших компаниях, так и на огромных предприятиях с разрозненной инфраструктурой. S-TAP – легковесный программный агент, отслеживающий весь трафик баз данных, включая локальные доступы привилегированных пользователей. Собранную информацию S-TAP передает на коллекторы Guardium для анализа и формирования отчетности. Коллекторы Guardium собирают данные аудита с помощью агентов S-TAP и Z-TAP (агенты для менфреймов) и/или используя зеркальный трафик СУБД (SPAN-порты). Агрегаторы автоматически собирают данные со всех установленных коллекторов. В одной инфраструктуре может быть использовано несколько агрегаторов.

Для хранения данных аудита Guardium использует запатентованные средства, эффективность которых намного выше, чем традиционных способов (хранение данных в простых файлах). Используемые средства позволяют значительно уменьшить затраты на хранение, при этом оставляя неизменной необходимую глубину аудита.

Способы сбора данных

Мониторинг трафика баз данных осуществляется одним из следующих способов:

• S-TAP (программный агент): единственный в своем классе решений, этот легковесный программный агент отслеживает сетевой и локальный трафик СУБД (разделяемая память, именованные каналы и пр.) на уровне операционной системы СУБД. S-TAP почти не оказывает влияния на быстродействие СУБД (обычно 2-4% процессорного времени), поскольку только передает данные на коллекторы Guardium. Анализ, корреляция, нормализация данных аудитов производится на коллекторах или агрегаторах Guardium. Агенты S-TAP часто являются самым лучшим вариантом установки, так как они не требуют изменений в сетевой инфраструктуре для организации SPAN-портов в центрах обработки данных.
• SPAN порт или аппаратный агент: в этом случае Guardium разворачивается как сетевой монитор, анализирующий зеркальный сетевой трафик, получаемый через SPAN порты.
• S-TAP и SPAN порты: для достижения максимальной эффективности можно использовать комбинированный способ сбора данных.

Modular Architecture: Guardium’s architecture supports multiple data collection options (host-based probe, SPAN port, and/or network TAP) with a suite of robust applications for analyzing database and application traffic in real-time, storing and analyzing all transaction data for auditing/compliance and forensics, and automating compliance reporting and workflow

©2009 Bellintegrator

Контакты | Карта сайта