Contact
d-PROG s.r.o.
addressHradešínská 2144/47
101 00 Praha 10
Czech Republic
phone+420 724 630 850
mailThis email address is being protected from spambots. You need JavaScript enabled to view it.
Find on map

Chcete chránit svá data proti ztrátě,  zneužití, lidské chybě a  dalším možným nebezpečím ?

Pomůžeme Vám implementovat IBM Security Gardium. Navrhneme Vám konfiguraci a licencování, provedeme analýzu a zaměříme se zejména na:

  • analýzu datových rizik,
  • ochranu dat, nejen těch citlivých,
  • snadné přizpůsobení změnám Vašich IS.

Kam se IBM Security Guardium hodí ?

  • Pro databáze
  • Pro souborové systémy
  • Pro aplikační data
  • Do cloudu

Rodina produktů IBM Security Guardium

  •  IBM Security Guardium Data Protection for Databases  - monitoruje přístup k datovým zdrojům, automatizuje kontrolu dodržování bezpečnostních předpisů, chrání citlivá data.
  • IBM Security Guardium Analyzer - vyhledává osobní data, pomáhá porozumět nebezpečí úniku citlivých informací, poskytuje analýzu „GDPR compliance-as-a-service“.
  • IBM Security Guardium Data Protection for Files  - průběžně monitoruje přístup k nestrukturovaným informacím a chrání citlivé údaje v podnikovém prostředí.
  • IBM Guardium Multi-Cloud Data Protection - chrání data před zneužitím, ať už se nachází v prostředí samostatného cloudu, multi-cloudu, či v hybridním prostředí.
  • IBM Multi-Cloud Data Encryption  - šifruje data, uložená v prostředí samostatného cloudu, multi-cloudu,či v hybridním prostředí.
  • IBM Security Guardium Big Data Inteligence  - obohatí stávající řešení bezpečnosti informací o optimalizované, chytré funkce „Security Big Data Lake“.
  • IBM Security Key Lifecycle Manager  - centralizuje, zjednoduší a automatizuje správu šifrovacích klíčů tak, aby se minimalizovala rizika a zlevnil provoz.
  • IBM Security Guardium Data Protection for Big Data  - vytvoří škálovatelnou architekturu pro úplný přehled o přístupu k informacím, uloženým jak v Hadoop, tak v NoSQL.
  • IBM Security Guardium Vulnerability Assessment - plánuje a porovádí pravidelné skenování a detekování zranitelností datových úložišť.

Naším zaměřením jsou zejména databáze, kde Gardium používá Guardium Data Protection for Databases, které:

  • monitoruje a audituje všechny datové aktivity v reálném čase,
  • vynucuje dodržení bezpečnostních politik,
  • sdružuje a normalizuje auditní data v podnikovém prostředí,
  • pravidelně, automaticky generuje škálovatelné reporty s podporou heterogenního prostředí.

Rychle se přizpůsobí změnám v datovém prostředí a může být kombinován s ostatními produkty IBM Security Guardium.

Architekturu tvoří:

  • S-TAP sonda - software, instalovaný na serveru (agent), který sleduje datové aktivity, vytváří a filtruje události pro audit. Blokuje aktivity, které odpovídají definovaným událostem a edituje SQL dotazy nebo vrácené hodnoty v reálném čase.
  • K-TAP – modul do kernelu
    • Menší zatížení systému, než u nativního auditu.
  • A-TAP – application-level tapping - sleduje vnitřní komunikaci DB.
  • Guargium Collector - spravuje S-TAP sondy (instaluje, updatuje, mění konfiguraci, …), sbírá a shromažďuje auditní události z S-TAP sond. Normalizuje auditní data,generuje reporty, Sleduje změny v konfiguraci,vyhledává změny v DB infrastruktuře.Poskytuje uživatelské rozhraní a může sloužit, jako infrastrukturní uzel bezpečnostního systému.
  • Guargium Aggregator  - centralizuje správu (Guardium Collectorů, i jednotlivých S-TAP sond), sbírá a shromažďuje auditní události z Guardium Collectorů. Normalizuje auditní data, generuje reporty a poskytuje uživatelské rozhraní.

guardium