InfoSphere Guardium

WebSphere Guardium   У більшості випадків існуючих засобів захисту на підприємстві (Firewall, IDS, IPS) недостатньо як для запобігання читання або зміни адміністраторами важливої ​​інформації в СУБД, так і для захисту від перегляду даних звичайними користувачами. Дослідження аналітичної компанії Forrester показують, що 70% загроз для баз даних виходять зсередини компанії - від внутрішніх користувачів.

    У більшості ERP систем та інших програмних рішень (SAP, Oracle EBS, Oracle JD Edwards, Siebel, 1C, а також додатків під управлінням WebSphere, WebLogic, Jboss, Oracle AS) сервера додатків використовують один обліковий запис в СУБД. Тому, не дивлячись на наявність безлічі паролів користувачів незрозуміло, який користувач додатку переглядав або змінював дані в СУБД. Програмно-апаратне рішення IBM Guardium здійснює моніторинг в режимі реального часу наступних СУБД: Оracle, DB2, MS SQL, MySQL, Sybase, Terradata, PostgreSQL.

    Guardium надає мінімальний вплив на продуктивність програми, але при цьому запобігає від читання і зміни адміністраторами та користувачами (в тому числі привілейованими або тимчасовими) інформацію в базі даних. При спробах змін (наприклад, таблиці в 1С) IBM Guardium відправляє повідомлення адміністраторам, співробітникам служби безпеки, а може навіть блокувати підозрілу сесію.

   Програмно-апаратний комплекс IBM InfoSphere Guardium - універсальне рішення по захисту інформації від внутрішніх загроз для різних СУБД, воно не покладається на логи в БД, які можуть бути стерті. IBM InfoSphere Guardium не вимагає зміни програми або бази даних.

вгору