• 
  • Обзор решений
  • Мониторинг баз данных
  • • Привилегированные пользователи
  • • Подозрительные активности
  • • Внедрение вредоносного кода
  • Аудит и соответствие
  • • Автоматизация процессов
  • • SOX Accelerator
  • • PCI Accelerator
  • Управление изменениями
  • Предотвращение утечек
• 
  • Обзор продуктов
  • Архитектура
  • • Основные технологии
  • • Масштабируемость
  • • Интеграция
  • • Защищенное исполнение
  • Аудит и отчетность
  • Оценка уязвимостей
  • Обнаружение и классификация
  • Поддерживаемые платформы
• 
• 
• 
• 
  • Обзор Guardium
  • Почему Guardium?
  • Инвесторы
• 

Главная > Решения > Предотвращение утечек

Предотвращение утечек критических данных

.

Большинство утечек критической информации, в том числе связанных, с утратой переносных носителей или распространением информации по электронной почте, начинаются с неавторизованных или нетипичных запросов к базам данных, направленных на получение данных. Компании, как правило, имеют формализованные политики безопасности, регулирующие доступ к критической информации, но при этом у них отсутствуют работающие механизмы контроля и предотвращения таких доступов.

В отличие от DLP (Data Leak Prevention) решений, отслеживающих утечки критической информации через электронную почту или переносные USB-устройства, Guardium отслеживает утечки на самом источнике информации – в базах данных, используя три уникальные технологии:

• Автоматическое обнаружение и классификация критических данных: Guardium производит поиск в базе данных с помощью заданных шаблонов (например, 16-тизначные номера кредитных карт или 9-тизначные номера полисов социального страхования). Зачастую компании с развитием информационных систем не могут оперативно обнаруживать и защищать критическую информацию. Guardium формирует оповещения при первоначальном обнаружении критических данных, помогает организациям быстро обнаруживать неправильные бизнес или ИТ-процессы, которые нарушают целостность критических данных.
  
  Посредством специальных мета-тегов (например, «Privacy-Restricted» или «Regulated Record») на критических объектах Guardium отслеживает все изменения данных в инфраструктуре компании. Guardium автоматически применяет правила политик к найденным объектам, с помощью которых производится контроль вида: «кто имеет доступ?», «откуда производится доступ?», «когда?», «какими SQL командами?» и пр.
  
  Для расследования инцидентов безопасности Guardium предлагает инструменты анализа исторической информации событий, связанных с объектами данных. Исторические данные аудита по всем базам данных хранятся в защищенном хранилище и недоступны для привилегированных пользователей.
• Управление на основе политик: в отличие от стандартных средств мониторинга, обеспечивающих проверку только входящих команд СУБД, Guardium позволяет выявлять попытки неавторизованного доступа, а также всех подозрительных активностей с помощью мониторинга всего трафика базы данных на основе установленных политик. Это позволяет пресекать попытки хищения критических данных, например, единовременную выгрузку большого количества критической информации, производимую вне рамок бизнес и ИТ-процессов компании. Информация, собираемая с помощью правил политик безопасности, используется также для расследования инцидентов безопасности, что позволяет минимизировать трудозатраты и, как следствие, стоимость работ.
  
  Правила политик используются для выявления любых активностей пользователей (в том числе привилегированных), выходящих за рамки установленных процессов в компании. С помощью правил политик доступа и безопасности Guardium отслеживает все неавторизованные запросы к базам данных, а также любые другие настраиваемые события безопасности, например, превышение порогового числа попыток входа в базу данных.
• Guardium в режиме реального времени блокирует активности пользователей, выходящие за рамки установленных политик безопасности. Это достигается с помощью развертывания Guadium в режиме «in-line» или в режиме сетевого монитора. В случае развертывания в режиме сетевого монитора, Guardium инициирует необходимые действия по защите данных, например, блокировки доступа, TCP Reset, автоматическая блокировка пользователей, закрытие VPN соединений, а также различные оповещения о событиях.

©2009 Bellintegrator

Контакты | Карта сайта