Contact
d-PROG s.r.o.
adresseHradešínská 2144/47
101 00 Praha 10
Czech Republic
phone+420 724 630 850
mailCette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Plan d´accès

Chcete chránit svá data proti ztrátě,  zneužití, lidské chybě a  dalším možným nebezpečím ?

Pomůžeme Vám implementovat IBM Security Gardium. Navrhneme Vám konfiguraci a licencování, provedeme analýzu a zaměříme se zejména na:

  • analýzu datových rizik,
  • ochranu dat, nejen těch citlivých,
  • snadné přizpůsobení změnám Vašich IS.

Kam se IBM Security Guardium hodí ?

  • Pro databáze
  • Pro souborové systémy
  • Pro aplikační data
  • Do cloudu

Rodina produktů IBM Security Guardium

  •  IBM Security Guardium Data Protection for Databases  - monitoruje přístup k datovým zdrojům, automatizuje kontrolu dodržování bezpečnostních předpisů, chrání citlivá data.
  • IBM Security Guardium Analyzer - vyhledává osobní data, pomáhá porozumět nebezpečí úniku citlivých informací, poskytuje analýzu „GDPR compliance-as-a-service“.
  • IBM Security Guardium Data Protection for Files  - průběžně monitoruje přístup k nestrukturovaným informacím a chrání citlivé údaje v podnikovém prostředí.
  • IBM Guardium Multi-Cloud Data Protection - chrání data před zneužitím, ať už se nachází v prostředí samostatného cloudu, multi-cloudu, či v hybridním prostředí.
  • IBM Multi-Cloud Data Encryption  - šifruje data, uložená v prostředí samostatného cloudu, multi-cloudu,či v hybridním prostředí.
  • IBM Security Guardium Big Data Inteligence  - obohatí stávající řešení bezpečnosti informací o optimalizované, chytré funkce „Security Big Data Lake“.
  • IBM Security Key Lifecycle Manager  - centralizuje, zjednoduší a automatizuje správu šifrovacích klíčů tak, aby se minimalizovala rizika a zlevnil provoz.
  • IBM Security Guardium Data Protection for Big Data  - vytvoří škálovatelnou architekturu pro úplný přehled o přístupu k informacím, uloženým jak v Hadoop, tak v NoSQL.
  • IBM Security Guardium Vulnerability Assessment - plánuje a porovádí pravidelné skenování a detekování zranitelností datových úložišť.

Naším zaměřením jsou zejména databáze, kde Gardium používá Guardium Data Protection for Databases, které:

  • monitoruje a audituje všechny datové aktivity v reálném čase,
  • vynucuje dodržení bezpečnostních politik,
  • sdružuje a normalizuje auditní data v podnikovém prostředí,
  • pravidelně, automaticky generuje škálovatelné reporty s podporou heterogenního prostředí.

Rychle se přizpůsobí změnám v datovém prostředí a může být kombinován s ostatními produkty IBM Security Guardium.

Architekturu tvoří:

  • S-TAP sonda - software, instalovaný na serveru (agent), který sleduje datové aktivity, vytváří a filtruje události pro audit. Blokuje aktivity, které odpovídají definovaným událostem a edituje SQL dotazy nebo vrácené hodnoty v reálném čase.
  • K-TAP – modul do kernelu
    • Menší zatížení systému, než u nativního auditu.
  • A-TAP – application-level tapping - sleduje vnitřní komunikaci DB.
  • Guargium Collector - spravuje S-TAP sondy (instaluje, updatuje, mění konfiguraci, …), sbírá a shromažďuje auditní události z S-TAP sond. Normalizuje auditní data,generuje reporty, Sleduje změny v konfiguraci,vyhledává změny v DB infrastruktuře.Poskytuje uživatelské rozhraní a může sloužit, jako infrastrukturní uzel bezpečnostního systému.
  • Guargium Aggregator  - centralizuje správu (Guardium Collectorů, i jednotlivých S-TAP sond), sbírá a shromažďuje auditní události z Guardium Collectorů. Normalizuje auditní data, generuje reporty a poskytuje uživatelské rozhraní.

guardium