• 
  • Обзор решений
  • Мониторинг баз данных
  • • Привилегированные пользователи
  • • Подозрительные активности
  • • Внедрение вредоносного кода
  • Аудит и соответствие
  • • Автоматизация процессов
  • • SOX Accelerator
  • • PCI Accelerator
  • Управление изменениями
  • Предотвращение утечек
• 
  • Обзор продуктов
  • Архитектура
  • • Основные технологии
  • • Масштабируемость
  • • Интеграция
  • • Защищенное исполнение
  • Аудит и отчетность
  • Оценка уязвимостей
  • Обнаружение и классификация
  • Поддерживаемые платформы
• 
• 
• 
• 
  • Обзор Guardium
  • Почему Guardium?
  • Инвесторы
• 

Автоматическое обнаружение, классификация и защита критических данных

По мере роста баз данных администраторам становится все сложнее и сложнее своевременно реагировать на появление новой критической информации. Постоянные изменения в базах данных и бизнес-приложениях, необходимые для соответствия бизнес-требованиям, могут легко нарушить существующие политики безопасности.

Как правило, самыми сложными задачами в области защиты баз данных являются:

• Организация процесса использования баз данных компании, содержащих критичную информацию
• Контроль доступа к базам данных с критической информацией со стороны бизнес-проложений, информационных систем, а также обслуживающего персонала (администраторов баз данных) и бизнес-пользователей
• Управление рисками информационной безопасности и защита информации, критичность которой не определена
• Обеспечение требований и стандартов по информационной безопасности в ситуации, когда не ясно, какие базы данных являются предметом регулирования

Используя Guardium, можно автоматически обнаруживать, локализовать и классифицировать информацию, содержащую конфиденциальные сведения. Признаки критической информации используются для формирования собственных политик безопасности, которые позволяют обеспечить автоматическую защиту найденной информации. Политики безопасности гарантируют, что просмотр и/или изменение критической информации производятся только пользователями, имеющими на это право.

Карта расположений критической информации

Система автоматического обнаружения Guardium сканирует инфраструктуру и создает графическую карту, отображающую все взаимосвязи серверов баз данных, таблиц, клиентов и бизнес-приложений. Это помогает быстро выявлять неавторизованных пользователей, неавторизованные бизнес-приложения, базы данных и пр.

Обнаружение критической информации производится в соответствии с заданным расписанием или по запросу администраторов Guardium. Такой подход минимизирует риски атак на информацию, а также увеличивает гарантии того, что система управления безопасностью охватила критическую информацию из всех баз данных организации.

Классификация информации в базах данных

Используя список баз данных, содержащих критическую информацию, модуль Guardium Classifier автоматически классифицирует информацию внутри них. Для определения критических данных Classifier использует запатентованные средства анализа, позволяющие находить информацию по заданным шаблонам (например, 16-тизначные номера кредитных карт). О нахождении и классификации новых критических данных формируются оповещения.

После обнаружения найденные объекты автоматически помечаются с помощью специальных мета-тегов – «Privacy-Restricted» или «Regulated Record», после чего к ним применяются необходимые политики безопасности. Работа модуля Guardium Classifier по установленному расписанию гарантирует, что необходимыми политиками безопасности охвачены все критические объекты.