Nadzor podatkov v podatkovnih bazah

Sistem za nadzor podatkov v podatkovnih bazah (ang. Database Event Monitoring) je popolna rešitev za zaščito podatkovne baze (ang. database), ki zagotavlja nevsiljivo, podrobno varnostno beleženje prijav do podatkovnih baz in aplikacij, s pomočjo nadzora dostopa do občutljivih poslovnih podatkov o podjetju in strankah. Sistem za nadzor podatkov v podatkovnih bazah ima vnaprej definirana (predefinirana) pravila, poročila in funkcionalnosti za (uporabniku prijazno) zasebno prijavljanje, kar omogoča enostavno izpolnjevanje skladnosti glede na regulative, kot so PCI-DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX in druge, hkrati pa krepi skupno varnost. Sistem za nadzor podatkov v podatkovnih bazah ne združuje samo aktivnosti (od prijave do odjave uporabnikov) v podatkovnih bazah v centralno revizijsko podatkovno bazo, temveč tudi normalizira, korelira in v realnem času analizira te aktivnosti, kar omogoča napredne varnostne operacije poleg revizije skladnosti in poročanja, ki se običajno izvajajo v podjetju. Vse te aktivnosti povečujejo preglednost nad uporabo podatkov, generirajo se določene informacije o uporabniku, aplikacijskih vsebinah, aktivnostih operacijskega sistema, ranljivostih in celo omrežnih lokacijah.

Rešitev nudi:


Ključne funkcionalnosti in primeri uporabe


Odkrivanje podatkovnih baz

Rešitev odkriva vse zbirke podatkov, vključno z neavtoriziranimi ali prevarantskimi podatkovnimi bazami.

Ta funkcionalnost se lahko uporabi za:

 
Odkrivanje občutljivih podatkov

Rešitev lahko zazna občutljive podatke, ki so shranjeni v podatkovnih bazah, kot so osebne informacije (o identiteti), tako da lahko spremljate vsak dostop do teh informacij v skladu s PCI-DSS in drugimi zahtevami skladnosti.

Ta funkcionalnost se lahko uporabi za:

 
 Aktivnosti prijavljanja v podatkovne baze za popolne revizijske sledi

Vse transakcije v podatkovni zbirki, od začetne prijave do končne odjave, se hranijo z vsemi  podrobnostmi zaradi zahtev revizije po skladnosti.

Ta funkcionalnost se lahko uporabi za:

 
Rešitev hrani vse podrobnosti o seji in rekonstruira sejo za analizo z enim samim klikom miške.

Pri preiskovanju dogodkov v podatkovnih bazah, je celotna seja (od prijave do odjave) vidna že po enem samem kliku miške.



Nadzor, ki temelji na omrežnem nadzoru nima nobenega (negativnega) vpliva na zmogljivosti podatkovnih baz.

Za razliko od izvirnega revidiranja (ang. native auditing) podatkovne baze ali nadziranja s pomočjo programskih agentov, je rešitev zasnovana kot omrežna namenska HW naprava priključena prek zrcalnih vrat (ang. span port), ki pasivno spremlja aktivnosti in nima nikakršnega vpliva na delovanje podatkovne baze.



Delovanje omrežja in varnostni vidik

Ta funkcionalnost se lahko uporabi za:


Opcijski programski agenti na gostiteljih (ang. host agents) še dodatno povečajo preglednost z minimalnim vplivom na zmogljivost gostitelja.

Če želite dodatno preglednost nad dejavnostjo lokalnega terminala, jo lahko pridobite z opcijskimi programskimi agenti na gostiteljih, kar pa še vedno prinese zelo majhen negativen vpliv na zmogljivost glede na konkurenčne programske agente na gostiteljih ali izvirno revizijo.



V celoti integrirana rešitev z Enterprise SIEM rešitvijo

Rešitev je v celoti integrirana z Enterprise SIEM rešitvijo, kar nudi osrednji vir informacij in osrednji vmesnik za vse potrebe nadzora nad podatkovnimi bazami in skladnosti ter omogoča, da se transakcije v podatkovnih bazah uporabljajo za izvajanje korelacij med dogodki in druge napredne funkcionalnosti SIEM rešitve.



Več informacij lahko najdete na McAfee spletni strani rešitev za nadzor podatkov v podatkovnih bazah.