• 
  • Обзор решений
  • Мониторинг баз данных
  • • Привилегированные пользователи
  • • Подозрительные активности
  • • Внедрение вредоносного кода
  • Аудит и соответствие
  • • Автоматизация процессов
  • • SOX Accelerator
  • • PCI Accelerator
  • Управление изменениями
  • Предотвращение утечек
• 
  • Обзор продуктов
  • Архитектура
  • • Основные технологии
  • • Масштабируемость
  • • Интеграция
  • • Защищенное исполнение
  • Аудит и отчетность
  • Оценка уязвимостей
  • Обнаружение и классификация
  • Поддерживаемые платформы
• 
• 
• 
• 
  • Обзор Guardium
  • Почему Guardium?
  • Инвесторы
• 

Повышение уровня контроля и эффективности работы

Используя решение Guardium, вы сможете получать оповещения в режиме реального времени при проведении каких-либо изменений, касающихся вашей критической информации. Guardium отслеживает следующие изменения в базах данных и бизнес-системах:

• Структуры баз данных – таблицы, триггеры, хранимые процедуры. Например, вы можете отследить случайные действия с критическими таблицами (добавление/удаление/изменение), влияющие на управление данными и качество бизнес-функций. Вы также сможете заранее обнаружить злонамеренные действия (например, «логические закладки», размещенные недовольными сотрудниками).
• Параметры критической информации, влияющие на достоверность бизнес-операций.
• Безопасность и контроль доступа (права пользователей, роли, разрешения). Например, сотрудник создает учетную запись с неограниченными правами доступа к критическим данным и после выполнения необходимых ему действий удаляет ее, чтобы скрыть все следы. Но Guardium не позволит скрыть следы, т.к. решение фиксирует и хранит 100% активностей всех пользователей.
• Конфигурационные файлы СУБД, которые могут повлиять на безопасность (переменные реестра и окружения, конфигурационные файлы (например, TNSNAMES.ORA), скрипты, файлы операционных систем, выполняемые файлы и пр.).

Guardium почти не оказывает влияния на производительность СУБД, а также на работу штатных утилит (например, системы журналирования).

Автоматизация процесса

Guardium автоматизирует трудоемкий процесс поиска изменений в базах данных, а также процесс согласования найденных изменений в системах управления изменениями (например, BMC Remedy и CA Change Manager). Решение также интегрируется с системами собственной разработки.

Процессы по автоматизации управления изменениями необходимы для прохождения аудита на соответствие требованиям по безопасности (например, SOX).

Оповещения формируются на заданные события (например, изменение данных неавторизованным пользователем или использование некорректного ID) и рассылаются в режиме реального времени. Оповещения формируются на основе правил политик безопасности. Guardium также может автоматически блокировать попытки неавторизованных изменений в базах данных.