Zigva

  • image
  • image
  • image
  • image
Nadzor podatkov v podatkovnih bazah

Sistem za nadzor podatkov v podatkovnih bazah (ang. Database Event Monitoring) je popolna rešitev za zaščito podatkovne baze (ang. database), ki zagotavlja nevsiljivo, podrobno varnostno beleženje prijav do podatkovnih baz in aplikacij, s pomočjo nadzora dostopa do občutljivih poslovnih podatkov o podjetju in strankah. Sistem za nadzor podatkov v podatkovnih bazah ima vnaprej definirana (predefinirana) pravila, poročila in funkcionalnosti za (uporabniku prijazno) zasebno prijavljanje, kar omogoča enostavno izpolnjevanje skladnosti glede na regulative, kot so PCI-DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX in druge, hkrati pa krepi skupno varnost. Sistem za nadzor podatkov v podatkovnih bazah ne združuje samo aktivnosti (od prijave do odjave uporabnikov) v podatkovnih bazah v centralno revizijsko podatkovno bazo, temveč tudi normalizira, korelira in v realnem času analizira te aktivnosti, kar omogoča napredne varnostne operacije poleg revizije skladnosti in poročanja, ki se običajno izvajajo v podjetju. Vse te aktivnosti povečujejo preglednost nad uporabo podatkov, generirajo se določene informacije o uporabniku, aplikacijskih vsebinah, aktivnostih operacijskega sistema, ranljivostih in celo omrežnih lokacijah.

Rešitev nudi:
  • Sledenje uporabnikom pri uporabi aplikacij in zbirkah povezav (ang. connection pools).
  • Podroben pregled nad celotno sejo aktivnosti od prijave do odjave.
  • Zaznavanje občutljivih podatkov in identifikacija kršitev politik.
  • Odkrivanje ponarejenih identitet in uporabniških računov.
  • Zaznavanje uhajanja podatkov preko uradnih poti.
  • Korelacija aktivnosti podatkovne baze z ustreznimi varnostnimi dogodki.
  • Priprava revizijske sledi, ki zajema vse aktivnosti v zvezi s podatkovnimi bazami.
  • Priprava podrobnega poročila skladnosti za PCI, NERC, SOX in druge standarde in regulative.


Ključne funkcionalnosti in primeri uporabe


Odkrivanje podatkovnih baz

Rešitev odkriva vse zbirke podatkov, vključno z neavtoriziranimi ali prevarantskimi podatkovnimi bazami.

Ta funkcionalnost se lahko uporabi za:

  • Odkrivanje občutljivih informacij in zbirk podatkov.
  • Odkrivanje prevarantskih podatkovnih baz.
  • Odkrivanje prevarantskih uporabniških računov.

 
Odkrivanje občutljivih podatkov

Rešitev lahko zazna občutljive podatke, ki so shranjeni v podatkovnih bazah, kot so osebne informacije (o identiteti), tako da lahko spremljate vsak dostop do teh informacij v skladu s PCI-DSS in drugimi zahtevami skladnosti.

Ta funkcionalnost se lahko uporabi za:

  • Prikaz uporabnikov zaščitenih zapisov.
  • Prikaz uporabnikov, ki najbolj pogosto uporabljajo zaščitene zapise.
  • Odkrivanje prevar z računi.
  • Odkrivanje goljufivega pridobivanja podatkov.
  • Prikaz kršitev politik.

 
 Aktivnosti prijavljanja v podatkovne baze za popolne revizijske sledi

Vse transakcije v podatkovni zbirki, od začetne prijave do končne odjave, se hranijo z vsemi  podrobnostmi zaradi zahtev revizije po skladnosti.

Ta funkcionalnost se lahko uporabi za:

  • Vzpostavitev revizijske sledi za uporabo zaščitenih podatkov.
  • Vzpostavitev revizijske sledi za aktivnosti in spremembe pri uporabniških računih.
  • Vzpostavitev revizijske sledi za uporabo aplikacij.

 
Rešitev hrani vse podrobnosti o seji in rekonstruira sejo za analizo z enim samim klikom miške.

Pri preiskovanju dogodkov v podatkovnih bazah, je celotna seja (od prijave do odjave) vidna že po enem samem kliku miške.



Nadzor, ki temelji na omrežnem nadzoru nima nobenega (negativnega) vpliva na zmogljivosti podatkovnih baz.

Za razliko od izvirnega revidiranja (ang. native auditing) podatkovne baze ali nadziranja s pomočjo programskih agentov, je rešitev zasnovana kot omrežna namenska HW naprava priključena prek zrcalnih vrat (ang. span port), ki pasivno spremlja aktivnosti in nima nikakršnega vpliva na delovanje podatkovne baze.



Delovanje omrežja in varnostni vidik

Ta funkcionalnost se lahko uporabi za:

  • Analizo zmogljivosti aplikacij.
  • Analizo učinkovitosti podatkovne baze.
  • Določitev rabe SQL strežnika.


Opcijski programski agenti na gostiteljih (ang. host agents) še dodatno povečajo preglednost z minimalnim vplivom na zmogljivost gostitelja.

Če želite dodatno preglednost nad dejavnostjo lokalnega terminala, jo lahko pridobite z opcijskimi programskimi agenti na gostiteljih, kar pa še vedno prinese zelo majhen negativen vpliv na zmogljivost glede na konkurenčne programske agente na gostiteljih ali izvirno revizijo.



V celoti integrirana rešitev z Enterprise SIEM rešitvijo

Rešitev je v celoti integrirana z Enterprise SIEM rešitvijo, kar nudi osrednji vir informacij in osrednji vmesnik za vse potrebe nadzora nad podatkovnimi bazami in skladnosti ter omogoča, da se transakcije v podatkovnih bazah uporabljajo za izvajanje korelacij med dogodki in druge napredne funkcionalnosti SIEM rešitve.



Več informacij lahko najdete na McAfee spletni strani rešitev za nadzor podatkov v podatkovnih bazah.

Nalazite se ovdje: Naslovnica Rešitve SIEM rešitve Nadzor podatkov v podatkovnih bazah