• 
  • Обзор решений
  • Мониторинг баз данных
  • • Привилегированные пользователи
  • • Подозрительные активности
  • • Внедрение вредоносного кода
  • Аудит и соответствие
  • • Автоматизация процессов
  • • SOX Accelerator
  • • PCI Accelerator
  • Управление изменениями
  • Предотвращение утечек
• 
  • Обзор продуктов
  • Архитектура
  • • Основные технологии
  • • Масштабируемость
  • • Интеграция
  • • Защищенное исполнение
  • Аудит и отчетность
  • Оценка уязвимостей
  • Обнаружение и классификация
  • Поддерживаемые платформы
• 
• 
• 
• 
  • Обзор Guardium
  • Почему Guardium?
  • Инвесторы
• 

Главная > Решения > Мониторинг баз данных > Привилегированные пользователи

Мониторинг привилегированных пользователей

.

Вы уверены, что привилегированные пользователи в Вашей компании не используют доступ к критической информации в преступных целях, не распространяют финансовую информацию, информацию о ваших клиентах, сотрудниках или какую-либо другую конфиденциальную информацию?

В большинстве компаний существуют правила доступа привилегированных пользователей к критической информации. К таким пользователям относятся администраторы баз данных, разработчики программного обеспечения, сотрудники служб HelpDesk и другие сотрудники, должностные обязанности которых предусматривают неограниченный доступ к критической информации, хранящейся в базах данных компании. Администраторы баз данных, кроме полного доступа к информации, также имеют доступ к структурам баз данных, в том числе к добавлению/удалению критических таблиц (DDL-команды) и управлению доступами к базам данных (DCL-команды). Для работы привилегированные пользователи, как правило, используют несколько учетных записей СУБД, это еще больше усложняет процесс контроля их действий.

Существующие в компаниях политики доступа, как правило, носят только формальный характер, а механизмы мониторинга и контроля доступа отсутствуют или не являются эффективными. В тоже время, для соответствия требованиям таких стандартов как SOX, PCI-DSS, 152-ФЗ необходимо отслеживать все действия привилегированных пользователей.

Мониторинг привилегированных пользователей в компании обеспечивает:

• конфиденциальность информации – только авторизованные пользователи имеют доступ к критическим данным и используют его только в рамках своих служебных обязанностей
• целостность данных – все изменения структур баз данных и критических параметров (разрешения, права доступа и пр.) не выходят за рамки установленных правил

Мониторинг привилегированных пользователей также играет важную роль в защите от внешних атак, так как очень часто цель атаки – получение привилегированных прав доступа. Например, злоумышленник из удаленного расположения получил доступ к критической информации. Для выявления несанкционированного доступа необходимо проанализировать о нем дополнительную информацию – расположение. Штатные средства СУБД не позволяют сделать это.

Комплексный мониторинг и аудит в режиме реального времени

Guardium в режиме реального времени анализирует весь трафик СУБД с помощью запатентованных лингвистических средств, основанных на просмотре контекстной информации вида «кто, что, где, когда и как» по каждой SQL-транзакции. Такие средства позволяют в реальном времени обнаружить неавторизованные или подозрительные действия пользователей.

Guardium формирует подробную отчетность по всем активностям пользователей и записывает ее в защищенное хранилище.

Guardium отслеживает:

• команды СУБД (DDL, DML, SELECT, DCL)
• объекты баз данных, к которым обращаются пользователи
• хранимые процедуры (stored procedures)
• связанные переменные (bind variables)
• учетные записи пользователей СУБД
• MAC-адреса клиентов
• IP-адреса клиентов
• учетные записи операционных систем, с которых производится доступ
• виды клиентских приложений
• время активности
• сетевые протоколы
• события безопасности (например, неудачные входы и SQL-ошибки)

Проактивный контроль

S-GATE – кроссплатформенный агент (опция легковесного агента S-TAP Guardium), предназначенный для разграничения полномочий (SOD - Separation of Duties) путем блокировок доступов привилегированных пользователей к критической информации. Проактивные меры контроля доступа привилегированных пользователей, обеспечиваемые S-GATE, организованы без риска блокировки легитимных соединений, критичных для бизнеса компании. S-GATE предотвращает выполнение администраторами баз данных несанкционированных функций, например, создание новых и повышение прав существующих учетных записей. В тоже время, работа S-GATE не мешает пользователям использовать свои привилегии в рамках своих должностных обязанностей (например, резервное копирование, обновления и пр.).

©2009 Bellintegrator

Контакты | Карта сайта