• 
  • Обзор решений
  • Мониторинг баз данных
  • • Привилегированные пользователи
  • • Подозрительные активности
  • • Внедрение вредоносного кода
  • Аудит и соответствие
  • • Автоматизация процессов
  • • SOX Accelerator
  • • PCI Accelerator
  • Управление изменениями
  • Предотвращение утечек
• 
  • Обзор продуктов
  • Архитектура
  • • Основные технологии
  • • Масштабируемость
  • • Интеграция
  • • Защищенное исполнение
  • Аудит и отчетность
  • Оценка уязвимостей
  • Обнаружение и классификация
  • Поддерживаемые платформы
• 
• 
• 
• 
  • Обзор Guardium
  • Почему Guardium?
  • Инвесторы
• 

Главная > Решения

Решения

.

Guardium — простые и надежные решения для защиты бизнес-приложений и баз данных:

• Мониторинг в режиме реального времени (DAM - Database Activity Monitoring) для проактивного определения подозрительных активностей (в том числе неавторизованных доступов)
• Аудит и проверка на соответствие стандартам и требованиям по безопасности (SOX, PCI-DSS, требованиям Федерального закона №152 от 27.07.2006 г. «О персональных данных»)
• Контроль изменений — защита от неавторизованных изменений в инфраструктуре баз данных (значения атрибутов данных, привилегии, конфигурационные файлы и пр.)
• Управление уязвимостями СУБД
• Предотвращение утечек критических данных (DLP – Data Leak Prevention) и контроль уязвимостей в центрах обработки данных

Мониторинг баз данных и бизнес-приложений

Эффективные средства защиты, не оказывающие влияние на производительность
Предустановленные политики безопасности и механизмы обнаружения различных аномалий обеспечивают постоянный контроль баз данных и бизнес-приложений компании, в том числе Oracle EBS, SAP, PeopleSoft и т.п., от неавторизованных действий потенциальных мошенников и несанкционированных действий рядовых и привилегированных пользователей.

Аудит на соответствие стандартам безопасности

Удобный инструмент для проведения аудита
Некоторые компании ошибочно считают, что для успешного прохождения аудита на соответствие требованиям таких стандартов по безопасности, как SOX, PCI-DSS, требованиям 152-ФЗ, достаточно только периодически проводить анализ логов. Но для успешного прохождения аудита на соответствие необходимо обеспечить выполнение намного большего количества требований, часть из которых стандартные средства СУБД не могут обеспечить. Одно из таких требований - мониторинг всех доступов к базам данных, в том числе локальных, проактивная защита критических данных, а также формализация процессов контроля и защиты информации.

Контроль изменений

Повышение уровня контроля изменений и эффективности работы персонала
Многие компании формально относятся к процессу контроля изменений в рабочих базах данных и бизнес-приложениях. Только в немногих организациях есть эффективные механизмы определения изменений, выходящих за рамки разрешенных.

Управление уязвимостями СУБД

Безопасность баз данных и корпоративных приложений
Одна из главных задач подразделения информационной безопасности – защита бизнеса компании от внутренних и внешних угроз. При этом необходимо учитывать, что существующие угрозы постоянно меняются из-за многочисленных изменений в корпоративных приложениях и базах данных, необходимых для обеспечения потребностей бизнеса.

Предотвращение утечек критических данных

Надежный контроль доступов
Большинство утечек критической информации, в том числе связанных, с утратой переносных носителей или распространением информации по электронной почте, начинается с неавторизованных или нетипичных запросов к базам данных, направленных на получение данных. Компании, как правило, имеют формализованные политики безопасности, регулирующие доступ к критической информации, но при этом у них отсутствуют работающие механизмы контроля и предотвращения таких доступов.

©2009 Bellintegrator

Контакты | Карта сайта