InfoSphere Guardium Configuration Audit System for Database Servers

InfoSphere Guardium Configuration Audit System śledzi zmiany w zewnętrznych obiektach bazy danych mających wpływ na bezpieczeństwo. Biblioteka szablonów sprawdzonych procedur usprawnia i przyspiesza wdrożenie.

Bazy danych są instalowane na poziomie systemu operacyjnego i korzystają z usług systemowych. W rezultacie szereg elementów konfiguracji potencjalnie wpływających na bezpieczeństwo rezyduje w strukturach systemu operacyjnego, co utrudnia ich identyfikację i monitorowanie. Opisywany tutaj moduł śledzi i raportuje wszelkie zmiany wprowadzane w takich elementach.

Śledzi zmiany wprowadzane poza samą bazą danych, ale potencjalnie wpływające na bezpieczeństwo środowiska bazy danych — takie jak modyfikacja plików konfiguracyjnych bazy danych.
Śledzi zmiany w takich obiektach, jak zmienne środowiskowe/rejestru, pliki konfiguracyjne, skrypty powłoki, pliki systemu operacyjnego i pliki wykonywalne.
Zawiera bibliotekę sprawdzonych procedur z setkami gotowych szablonów wiedzy służących do sprawdzania konfiguracji we wszystkich kombinacjach głównych systemów operacyjnych i systemów zarządzania bazami danych.
Stanowi dopełnienie modułu InfoSphere Guardium’s Database Activity Monitoring i pozwala na zbudowanie kompleksowego systemu ochrony bazy danych i weryfikacji jej zgodności ze strategią bezpieczeństwa.
Jest niezbędnym komponentem wszelkich implementacji systemów formalnego nadzoru i zarządzania ryzykiem, np. realizacji wymagania 2.2 normy branżowej PCI DSS.
Umożliwia implementację sprawdzonych procedur w dziedzinie bezpieczeństwa przy minimalnym nakładzie pracy administracyjnej.
Obsługuje główne platformy bazodanowe ośmiu różnych dostawców.
Obsługiwane systemy operacyjne: AIX, HP-UX, Linux, Solaris (Sun microsystems), Windows, z/OS