SOX Accelerator
.

Инструмент SOX Accelerator включает в себя библиотеку шаблонов отчетов для мониторинга:

  • активностей пользователей (в том числе привилегированных)
  • изменений структуры данных
  • изменений привилегий
  • входов в базы данных и бизнес-приложения
  • событий безопасности

Данные отчеты были разработаны на основе ведущих мировых практик.

SOX Accelerator основан на стандарте COBIT (Control Objectives for Information and Related Technology) в части контроля информационных технологий, который де-факто стал стандартом SOX.

SOX Accelerator охватывает все четыре раздела COBIT, включая:

Plan and Organize (Планирование и организация). Сбор, хранение и анализ информации о том, кто обращается к вашим финансовым данным, с целью оперативно выявлять неавторизованных пользователей и бизнес-приложения. Используя функции автоматического поиска финансовой информации, Guardium создает визуальную карту расположения критической информации с указанием всех баз данных, бизнес-приложений, клиентов и подсетей. А интерактивная функция «drill-down» позволяет просмотреть контекстную информацию вида «кто, что, когда, где и как» по каждой транзакции базы данных.

Certify and Control (Сертификация и контроль). Позволяет пользователям получать сертификацию того, что их действия, связанные с доступом к базе данных, не содержат нежелательных элементов, а те, которые не соответствуют параметрам стандартов безопасности данных SOX, могут быть или исправлены или дополнительно проверены. Представляемая информация содержит список аудиторских заданий, «подлежащих выполнению», а также богатый набор отчетов по таким темам, как исключения в финансовой системе и неудавшиеся попытки войти в систему, аудиторский след активности пользователя, SQL ошибки, связанные с финансовыми данными, а также случаи доступа несанкционированных приложений к финансовым данным.

Assess Risk (Оценка рисков). Представляет информацию, которая может использоваться для замера рисков, при этом особое внимание уделяется тем областям, которые указываются в требованиях SOX к базам данных. Эти отчеты включают такие категории, как использование пользователями множества клиентских IP для получения доступа к финансовым данным, операции, проводимые на серверах финансовых баз данных во внеурочные часы, доступ к финансовым данным неустановленных пользователей, попытки получения доступа к финансовым данным неустановленных клиентов и расширенный набор команд, исполняемых в базах данных.

Investigate and Disclose (Расследование и выявление). Предоставляет средства для более тщательной проверки возможных исключений для выявления их причин, а также того, требуют ли они дальнейшего расследования. В список имеющихся отчетов входят рассылка DDL и DML по финансовым базам данных, клиентские IP и действия пользователей баз данных с финансовыми данными, детали сессий финансового сервера и детальное описание действий с финансовыми объектами.


Enlarge Image

Наглядное представление данных

Решение позволяет быстро выявить факты неавторизованного доступа пользователей и бизнес-приложений с помощью интерактивной графической карты с изображением всех баз данных, клиентов, подсетей и приложений, а функция «drill-down» позволяет просмотреть контекстную информацию вида «кто, что, когда, где и как» по каждой транзакции СУБД.



Шаблоны отчетов SOX Accelerator, разработанные специально для мониторинга финансовой системы организации, могут быть настроены так, чтобы отражать конкретные организационные и регуляторные требования.