InfoSphere Guardium Configuration Audit System for Database Servers

InfoSphere Guardium Configuration Audit System realiza un seguimiento de los cambios realizados en los objetos de base de datos externos que afectan a la seguridad. Una biblioteca de plantillas de prácticas recomendadas agiliza el despliegue.

Las bases de datos se instalan a nivel de sistema operativo, utilizando servicios de sistemas. Como resultado, muchos de los elementos de configuración que pueden afectar a la seguridad residen dentro de la estructura del sistema operativo y resultan difíciles de identificar y de supervisar. Este módulo efectúa un seguimiento de todos los cambios realizados en dichos elementos y genera informes sobre los mismos.

Realiza un seguimiento de los cambios externos a la propia base de datos que pueden afectar a la seguridad de los entornos de bases de datos, como por ejemplo modificaciones en los archivos de configuración de las bases de datos.
Realiza un seguimiento de los cambios realizados sobre objetos como variables de entorno o de registro, archivos de configuración, scripts de shell, archivos de sistema operativo y ejecutables.
Incluye una biblioteca de prácticas recomendadas con cientos de plantillas preconfiguradas para comprobar las configuraciones de las principales combinaciones de sistema operativo y DBMS.
Complementa al módulo InfoSphere Guardium Database Activity Monitoring para ofrecer una protección completa de las bases de datos y validación del cumplimiento.
Es necesario para todas las implementaciones de gestión de conformidad, control y riesgos; por ejemplo, Requirement 2.2 of PCI DSS.
Implementa prácticas recomendadas sobre seguridad con un mínimo trabajo de administración.
Da soporte a las principales plataformas de base de datos de ocho proveedores.
Sistemas operativos admitidos: AIX, HP-UX, Linux, Solaris (Sun Microsystems), Windows, z/OS