Chcete chránit svá data proti ztrátě,  zneužití, lidské chybě a  dalším možným nebezpečím ?

Pomůžeme Vám implementovat IBM Security Gardium. Navrhneme Vám konfiguraci a licencování, provedeme analýzu a zaměříme se zejména na:

• analýzu datových rizik,
• ochranu dat, nejen těch citlivých,
• snadné přizpůsobení změnám Vašich IS.

Kam se IBM Security Guardium hodí ?

• Pro databáze
• Pro souborové systémy
• Pro aplikační data
• Do cloudu

Rodina produktů IBM Security Guardium

•  IBM Security Guardium Data Protection for Databases  - monitoruje přístup k datovým zdrojům, automatizuje kontrolu dodržování bezpečnostních předpisů, chrání citlivá data.
• IBM Security Guardium Analyzer - vyhledává osobní data, pomáhá porozumět nebezpečí úniku citlivých informací, poskytuje analýzu „GDPR compliance-as-a-service“.
• IBM Security Guardium Data Protection for Files  - průběžně monitoruje přístup k nestrukturovaným informacím a chrání citlivé údaje v podnikovém prostředí.
• IBM Guardium Multi-Cloud Data Protection - chrání data před zneužitím, ať už se nachází v prostředí samostatného cloudu, multi-cloudu, či v hybridním prostředí.
• IBM Multi-Cloud Data Encryption  - šifruje data, uložená v prostředí samostatného cloudu, multi-cloudu,či v hybridním prostředí.
• IBM Security Guardium Big Data Inteligence  - obohatí stávající řešení bezpečnosti informací o optimalizované, chytré funkce „Security Big Data Lake“.
• IBM Security Key Lifecycle Manager  - centralizuje, zjednoduší a automatizuje správu šifrovacích klíčů tak, aby se minimalizovala rizika a zlevnil provoz.
• IBM Security Guardium Data Protection for Big Data  - vytvoří škálovatelnou architekturu pro úplný přehled o přístupu k informacím, uloženým jak v Hadoop, tak v NoSQL.
• IBM Security Guardium Vulnerability Assessment - plánuje a porovádí pravidelné skenování a detekování zranitelností datových úložišť.

Naším zaměřením jsou zejména databáze, kde Gardium používá Guardium Data Protection for Databases, které:

• monitoruje a audituje všechny datové aktivity v reálném čase,
• vynucuje dodržení bezpečnostních politik,
• sdružuje a normalizuje auditní data v podnikovém prostředí,
• pravidelně, automaticky generuje škálovatelné reporty s podporou heterogenního prostředí.

Rychle se přizpůsobí změnám v datovém prostředí a může být kombinován s ostatními produkty IBM Security Guardium.

Architekturu tvoří:

• S-TAP sonda - software, instalovaný na serveru (agent), který sleduje datové aktivity, vytváří a filtruje události pro audit. Blokuje aktivity, které odpovídají definovaným událostem a edituje SQL dotazy nebo vrácené hodnoty v reálném čase.
• K-TAP – modul do kernelu
  • Menší zatížení systému, než u nativního auditu.
• A-TAP – application-level tapping - sleduje vnitřní komunikaci DB.
• Guargium Collector - spravuje S-TAP sondy (instaluje, updatuje, mění konfiguraci, …), sbírá a shromažďuje auditní události z S-TAP sond. Normalizuje auditní data,generuje reporty, Sleduje změny v konfiguraci,vyhledává změny v DB infrastruktuře.Poskytuje uživatelské rozhraní a může sloužit, jako infrastrukturní uzel bezpečnostního systému.
• Guargium Aggregator  - centralizuje správu (Guardium Collectorů, i jednotlivých S-TAP sond), sbírá a shromažďuje auditní události z Guardium Collectorů. Normalizuje auditní data, generuje reporty a poskytuje uživatelské rozhraní.