• 
  • Обзор решений
  • Мониторинг баз данных
  • • Привилегированные пользователи
  • • Подозрительные активности
  • • Внедрение вредоносного кода
  • Аудит и соответствие
  • • Автоматизация процессов
  • • SOX Accelerator
  • • PCI Accelerator
  • Управление изменениями
  • Предотвращение утечек
• 
  • Обзор продуктов
  • Архитектура
  • • Основные технологии
  • • Масштабируемость
  • • Интеграция
  • • Защищенное исполнение
  • Аудит и отчетность
  • Оценка уязвимостей
  • Обнаружение и классификация
  • Поддерживаемые платформы
• 
• 
• 
• 
  • Обзор Guardium
  • Почему Guardium?
  • Инвесторы
• 

Главная > Решения > Мониторинг баз данных

Мониторинг баз данных и бизнес-приложений

.

Эффективные средства защиты, не оказывающие влияние на производительность

Guardium - система мониторинга всего трафика СУБД, работающая в режиме реального времени. Мониторинг может осуществляться как за СУБД, так и за множеством крупнейших бизнес-приложений (Oracle EBS, SAP, PeopleSoft и т.п.). Решение поддерживает все основные платформы СУБД и операционные системы.

Информация обо всех отслеживаемых объектах хранится в централизованном хранилище данных аудита. Агрегация и нормализация информации из различных источников осуществляется автоматически. Хранилище данных аудита используется также для хранения отчетности в рамках всего предприятия. Кроме того, имеются встроенные механизмы интеллектуального анализа, позволяющие производить корреляцию и расследование инцидентов.

Guardium – единственное в своем классе решение, предоставляющее широкий набор предупреждающих действий, основанных на политиках. Среди таких действий – оповещения в режиме реального времени, блокировки неавторизованных локальных соединений (например, автоматический разрыв соединения с СУБД или закрытие порта VPN).

Предустановленные политики безопасности и механизмы обнаружения различных аномалий обеспечивают постоянный и эффективный контроль над контролируемыми объектами. Благодаря таким методам контроля, увеличивается степень защиты информации от неавторизованных действий потенциальных мошенников и несанкционированных действий рядовых или привилегированных пользователей.

Одно из важнейших преимуществ Guardium - обеспечение эффективного контроля без ущерба для производительности бизнес-систем и баз данных.

Недостатки стандартных способов обеспечения безопасности

Использование стандартных способов обеспечения безопасности неэффективно по следующим причинам:

• встроенные в СУБД системы защиты периметра, IDS/IPS не содержат достаточно информации об используемых протоколах и структурах СУБД
• используемые механизмы шифрования требуют серьезных изменений в базах данных и бизнес-приложениях, кроме того, они не защищают информацию от несанкционированных действий привилегированных пользователей, работающих с базами данных через бизнес-приложения
• штатные средства журналирования СУБД не способны охватить все операции с данными (например, операцию чтения)
• штатные средства СУБД не идентифицируют конечных пользователей бизнес-приложений при работе с базой данных через пул соединений («connection pool»)
• используемые SIEM-решения (Security Information and Event Management) основаны на штатных средствах журналирования СУБД, к тому же такие системы ориентированны только на анализ данных о СУБД

Визуальное отображение информации

С помощью специальной графической карты можно быстро выявить злоумышленников, подключенных к базам данных, сетям или бизнес-приложениям.

Функция «drill-down» карты позволяется просмотреть контекстную информацию вида «кто, что, где, когда и как» по каждой транзакции СУБД.

©2009 Bellintegrator

Контакты | Карта сайта