• 
  • Обзор решений
  • Мониторинг баз данных
  • • Привилегированные пользователи
  • • Подозрительные активности
  • • Внедрение вредоносного кода
  • Аудит и соответствие
  • • Автоматизация процессов
  • • SOX Accelerator
  • • PCI Accelerator
  • Управление изменениями
  • Предотвращение утечек
• 
  • Обзор продуктов
  • Архитектура
  • • Основные технологии
  • • Масштабируемость
  • • Интеграция
  • • Защищенное исполнение
  • Аудит и отчетность
  • Оценка уязвимостей
  • Обнаружение и классификация
  • Поддерживаемые платформы
• 
• 
• 
• 
  • Обзор Guardium
  • Почему Guardium?
  • Инвесторы
• 

Главная > Решения > Аудит и соответствие

Аудит и соответствие стандартам безопасности

.

Удобный инструмент для проведения аудита
Некоторые компании ошибочно считают, что для успешного прохождения аудита на соответствие требованиям таких стандартов по безопасности как SOX, PCI-DSS, требованиям 152-ФЗ, достаточно только периодически производить анализ логов. Но для успешного прохождения аудита на соответствие необходимо реализовать намного больше требований, часть из которых стандартные средства СУБД не могут обеспечить. Одни из таких требований - мониторинг всех доступов к базам данных, в том числе локальных, проактивная защита критических данных, а также формализация процессов контроля и защиты информации.

Guardium - необходимые инструменты для прохождения аудита

• Во-первых, Guardium обеспечивает непрерывный подробнейший аудит всех активностей баз данных, который позволяет просмотреть контекстную информацию вида «кто, что, где, когда и как» по каждой транзакции СУБД. Анализ данных, фильтрация и корреляция производятся в режиме реального времени. Таким образом, выполняется требование стандартов по обеспечению детализированного мониторинга всех активностей в базах данных, таких как неудачные входы, изменение привилегий, изменение схем данных, использование баз данных в нерабочее время или из неавторизованных приложений, доступ к критическим данным и т.п.
  
  При проведении мониторинга Guardium не использует штатные средства журналирования СУБД. Решение также не влияет на производительность СУБД и бизнес-приложений и не требует внесения никаких дополнительных изменений в базы данных.
  
  Guardium поддерживает систему распределения обязанностей (SOD), то есть решение не зависит от резидентных утилит СУБД, управляемых администраторами баз данных (DBA).
• Во-вторых, Guardium обеспечивает проактивный контроль на основе предопределенных политик, включающих в себя как пассивные действия (например, уведомления о событиях в режиме реального времени), так и активные (например, блокировки неавторизованных соединений). Контроль также осуществляется на основе выявления аномалий путем постоянного сравнения состояния СУБД с установленным базовым состоянием.
• В-третьих, Guardium автоматически формирует отчеты о соответствии требованиям стандартов с помощью механизма «Compliance Workflow Automation». Рассылка на согласование заинтересованным лицам производится также автоматически. Сформированные отчеты позволяют аудиторам убедиться в том, что построенные процессы аудита соответствуют требованиям стандартов по безопасности.
  
  Решение Guardium включает в себя более 100 сконфигурированных политик и отчетов по соответствию стандартам SOX, PCI-DSS. Данные отчеты основаны на ведущих мировых практиках аудиторов и экспертов по всему миру. Установка и настройка отчетов производится через интуитивно-понятный WEB-интерфейс.

©2009 Bellintegrator

Контакты | Карта сайта