• 
  • Обзор решений
  • Мониторинг баз данных
  • • Привилегированные пользователи
  • • Подозрительные активности
  • • Внедрение вредоносного кода
  • Аудит и соответствие
  • • Автоматизация процессов
  • • SOX Accelerator
  • • PCI Accelerator
  • Управление изменениями
  • Предотвращение утечек
• 
  • Обзор продуктов
  • Архитектура
  • • Основные технологии
  • • Масштабируемость
  • • Интеграция
  • • Защищенное исполнение
  • Аудит и отчетность
  • Оценка уязвимостей
  • Обнаружение и классификация
  • Поддерживаемые платформы
• 
• 
• 
• 
  • Обзор Guardium
  • Почему Guardium?
  • Инвесторы
• 

Главная > Продукты > Аудит и отчетность

Аудит и отчетность

.

Guardium обеспечивает подробнейший аудит всех активностей СУБД и позволяет просмотреть информацию вида «кто, что, когда, где и как» по каждой транзакции. Для обеспечения проактивного контроля, анализ и фильтрация данных аудита производится в режиме реального времени.

Формируемые отчеты избавляют от необходимости вручную разбирать и анализировать огромные неконсолидированные журналы событий. Обеспечивая полную прозрачность всех активностей СУБД (доступы к критическим таблицам, изменение привилегий, структуры данных, доступы во внерабочее время или из неавторизованных приложений и пр.), отчеты служат доказательством соответствия требованиям стандартов.

Guardium отслеживает и фиксирует активности всех пользователей, работающих с данными, в том числе привилегированных пользователей, пользователей бизнес-приложений, администраторов баз данных (DBA), напрямую работающих с данными, разработчиков, а также системных процессов.

Степень детализации собираемой информации зависит от требований по безопасности, установленных в компании.

С помощью отчетов отслеживаются:

• различные исключения, например, ошибки SQL или неудачные попытки входа в бизнес-системы
• команды, изменяющие структуры баз данных - DDL (create, drop, alter)
• запросы на выборку данных (select)
• команды DML (insert, update, delete), включая команды со связанными переменными(bind variables)
• команды DCL (grant, revoke), управляющие учетными записями, их ролями и правами доступа
• хранимые процедуры, созданные на языках, специфичных для платформы СУБД (например, PL/SQL у Oracle или SQL/PL у IBM)
• XML-команды, выполняемые СУБД

Правила аудита могут применяться к отдельным объектам баз данных (например, к столбцам). Guardium собирает информацию о:

• доступах к данным: вся клиент-серверная информация (IP адреса, протоколы, учетные записи операционных систем и пр.); информация о сессиях СУБД (время, имена баз данных), бизнес-приложениях, а также SQL-параметры (операторы, команды, объекты, поля, значения и пр.)
• исключениях: все исключения и связанная с ними информация от СУБД
• нарушениях политик безопасности: информация о том, почему сработала политика - на какое действие какого пользователя
• отправленных оповещениях: информация обо всех оповещениях, генерируемые Guardium

Политики безопасности могут быть применены к любому объекту, в том числе к пользователям, рабочим станциям, приложениям, параметрам доступа (например, время, используемые команды, объекты доступа) и пр. Формируемые политики можно применять также для связанных элементов (например, имя и номер кредитной карты), которые объединяются в единый набор и рассматриваются как единое целое.

Для ограничения доступа посторонних лиц к критической информации Guardium предоставляет возможность маскировки реальных данных в запросах. Маскировка также может быть применена при извлечении информации из базы данных, при этом вместо данных отображается заданная маска.

Guardium проводит подробный лингвистический анализ всех SQL-команд независимо от типа базы данных и способов доступа. Такой анализ позволяет получить всю достоверную информацию по каждой транзакции независимо от ее сложности и количества вложенных уровней.

Защищенное хранилище аудита

Штатные средства журналирования хранят всю информацию аудита внутри самой СУБД, оставляя ее открытой для изменений привилегированными пользователями. Guardium использует другой подход – все данные аудита хранятся в защищенной от несанкционированного доступа базе данных на удаленном устройстве. Доступ к устройству строго ограничен. К хранилищу Guardium отсутствует доступ под учетной записью «root», а вся информация хранится в зашифрованном виде.

Хранилище данных поддерживает технологию распределения обязанностей (SOD), а протоколирование все активностей позволяет не допустить «заметания следов» администраторами после каких-либо изменений данных.

Одно хранилище данных Guardium может содержать 2-4 миллиарда записей аудита, которых обычно хватает на 3-6 месяцев полного аудита. При использовании нескольких устройств Guardium – данные аудита агрегируются и нормализуются на центральном сервере.

Одна из лучших своем классе отчетность

Решение Guardium 7 предоставляет более 100 готовых отчетов, основанных на установившейся практике в области информационной безопасности, а также собственном опыте компании Guardium. Отчеты помогают привести базы данных в соответствие с требованиями стандартов SOX, PCI-DSS и др., а также в соответствие с национальными, международными и корпоративными требованиями.

Работа с отчетами в Guardium 7 производится посредством графического интерфейса. Guardium 7 включает в себя механизмы автоматической рассылки отчетов заинтересованным лицам по электронной почте в формате PDF или в виде HTML- страниц. Также отчеты могут быть просмотрены в режиме онлайн через web-интерфейс Guardium 7. Возможна выгрузка отчетов во внешние системы (например, в SIEM-системы) или конвертация в различные форматы (например, CSV и др.).

Автоматизация процесса соответствия

Модуль Compliance Workflow Automation упрощает рабочий процесс по приведению баз данных в соответствие с требованиями стандартов по безопасности с помощью подробных отчетов и политик безопасности, наличие которых необходимо для соответствия.

©2009 Bellintegrator

Контакты | Карта сайта