IBM InfoSphere Guardium 简介
IBM InfoSphere Guardium 解决方案能够保障企业数据中心(SAP、PeopleSoft、Cognos、Siebel等)中可信信息的安全性和完整性,并能够通过自动化异构环境中的整个遵从性审计流程降低成本。
InfoSphere Guardium 解决方案为数据库的实时保护和监控、细粒度的数据库审计、自动化的遵从性报告流程、数据级别的访问控制、数据库漏洞管理,以及敏感数据的自动发现部署了高度集中且标准化的控件。
- 在不影响性能和修改数据库的情况下,通过持续跟踪所有数据库操作来识别未授权的活动或可疑的活动,避免数据库受到网络攻击。
- 无需借助本地日志、触发器或任何其他 DBMS 相关机制,即可检测到并阻止 DBA、开发人员和外部人员等所做的恶意活动或未被批准的活动。
- 通过对多层次环境(SAP、PeopleSoft、Cognos 等)中的应用层进行监视,识别用户欺诈行为。
- 通过预配置报告和自动化监督流程来审计和验证合规性。
- 强化数据监管,阻止对关键数据库数据或结构进行未授权更改。
- 利用相关技术检测并防止数据库泄露。
白皮书注册下载
《InfoSphere Guardium 数据库安全及审计白皮书:Guardium 功能全方位解析》
InfoSphere Guardium 产品
InfoSphere Guardium Database Activity Monitor
防止内部特权用户或黑客进行未授权活动,监视并识别欺诈行为。
InfoSphere Guardium Advanced Compliance Workflow Automation
管理整个工作流程,简化监督流程,确保及时有效地完成任务。
InfoSphere Guardium Database Vulnerability Assessment
定期扫描数据库,检测漏洞并给出相应修补建议。
InfoSphere Guardium Entitlement Reports
自动收集整个企业中的用户特权信息,帮助限制数据库使用权限。
InfoSphere Guardium Data Encryption for DB2 and IMS Databases (英文)
为DB2 for z/os和 IMS 数据库提供数据加密。
InfoSphere Guardium Data-Level Access Control
监视所有数据库连接,基于细粒度实时策略阻止对敏感数据进行未授权操作。
InfoSphere Guardium Configuration Audit System for Database Servers
跟踪并报告所有影响安全性的外部数据库对象更改操作。
InfoSphere Guardium Enterprise Integrator
自动整合外部数据库管理系统(DBMS)或文本文件中的数据,确保数据库安全策略和报告准确有效。
InfoSphere Guardium Data Redaction
信息治理战略的关键组件,保卫敏感数据。
InfoSphere Guardium Encryption Expert (英文)
旨在帮助各大企业遵守法律法规条例,并确保机密数据得到了有效的保护
IBM InfoSphere Guardium 精选资料
- 利用 Guardium 综合管理企业数据
Guardium 提供的安全平台能够阻止内部特权用户和潜在攻击者进行未授权或可疑活动,它还能够监控并阻止企业应用(如 Oracle E-Business Suite、PeopleSoft、SAP 和内部系统)的最终用户做出潜在欺诈行为。
注册阅读白皮书:IBM Guardium 数据库安全、合规、审计、监控解决方案建议书
- 处理数据库风险
数据库是外部黑客和内部攻击者的主要目标,因为它包含了组织最有价值的信息,包括客户记录、支付卡数据和财务结果。入侵探测系统(IDSes)以及安全信息和事件管理(SIEM)等现有安全解决方案均不能有效保护数据库。InfoSphere Guardium 则能有效应对数据库中的风险。
- 预防数据库被破坏
现有信息安全解决方案常常使数据库很容易受到高级黑客技术和来自内部的攻击。InfoSphere Guardium 能实时监控和保护数据库活动,自动监视数据库事务,在访问违规时立即做出反应。
