• 
  • Обзор решений
  • Мониторинг баз данных
  • • Привилегированные пользователи
  • • Подозрительные активности
  • • Внедрение вредоносного кода
  • Аудит и соответствие
  • • Автоматизация процессов
  • • SOX Accelerator
  • • PCI Accelerator
  • Управление изменениями
  • Предотвращение утечек
• 
  • Обзор продуктов
  • Архитектура
  • • Основные технологии
  • • Масштабируемость
  • • Интеграция
  • • Защищенное исполнение
  • Аудит и отчетность
  • Оценка уязвимостей
  • Обнаружение и классификация
  • Поддерживаемые платформы
• 
• 
• 
• 
  • Обзор Guardium
  • Почему Guardium?
  • Инвесторы
• 

Главная > Решения > Мониторинг баз данных > Подозрительные активности

Выявление подозрительных активностей в бизнес-приложениях

.

Многозвенные распределенные корпоративные приложения, такие как Oracle EBS, PeopleSoft, J.D. Edwards, SAP, Siebel, Business Intelligence, как правило, хранят наиболее важную критическую информацию компании (финансовые данные, данные о клиентах, сотрудниках и пр.).

Обеспечить эффективную защиту таких приложений порой затруднительно из-за большого числа способов доступа – «толстые» клиенты, VPN-доступ, WEB-доступ. Дополнительные трудности в защите создает многозвенная архитектура, при использовании которой скрываются имена конечных пользователей бизнес-приложений, так как все соединения производятся через «пул соединений» («connection pool»). При таком способе доступа все данные из баз данных получаются посредством нескольких учетных записей для бизнес-приложения. Как следствие, очень сложно сопоставить транзакции в базе данных с определенными именами сотрудников (пользователями бизнес-приложений).

Основная цель мониторинга бизнес-приложений – выявление аномальных действий, производимых в базе данных через корпоративные приложения.

Отслеживая все связи между бизнес-приложениями и базой данных на сетевом уровне и уровне операционных систем, Guardium обеспечивает гарантированное определение имен пользователей бизнес-приложений (ID). Полученные данные используются для составления отчетов, формирования данных для аудита, оповещений, корреляции данных.

Основные факты:

• сопоставление конечных пользователей бизнес-приложений с конкретными запросами к базам данных
• соответствие требованиям стандартов по комплексному мониторингу всех действий с критической информацией и отчетности
• детализированная отчетность по всем действиям пользователей бизнес-приложений, включая отчеты по личным данным пользователей (например, роли и местоположения)
• срабатывание правил политик безопасности и оповещений в режиме реального времени при наступлении заданных событий (например, в случае попытки просмотра таблицы с критической информацией)
• поддержка WEB-приложений (протокол HTTP) и приложений, использующих протоколы представительского уровня (Oracle EBS и SAP R/3)
• поддержка технологии единой точки входа (SSO - Single Sign On)
• использование детерминированных методов для определения конечных пользователей бизнес-систем (точность такого метода значительно выше, чем статистического, точность которого не позволяет его использовать для проведения аудита)

©2009 Bellintegrator

Контакты | Карта сайта