InfoSphere Guardium Data-Level Access Control

InfoSphere Guardium Data-Level Access Control monitoruje wszystkie połączenia z bazą danych i w czasie rzeczywistym blokuje niedozwolone działania w oparciu o szczegółowe strategie.

W większości organizacji egzekwowanie mechanizmów kontroli dostępu do baz danych stanowi poważny problem — zwłaszcza w odniesieniu do użytkowników uprzywilejowanych, którzy mają nieograniczone uprawnienia. Własne mechanizmy kontrolne systemów zarządzania bazami danych okazują się nieskuteczne, a nowsze technologie, takie jak monitorowanie aktywności baz danych, wykrywają nieautoryzowany dostęp i zmiany, ale nie są w stanie im zapobiec.

Opisywane rozwiązanie uzupełnia produkt InfoSphere Guardium Database Activity Monitor o funkcję blokowania działań w czasie rzeczywistym, w odpowiedzi na stwierdzone naruszenia strategii bezpieczeństwa.
Umożliwia zapobieganie przeglądaniu i zmienianiu newralgicznych danych przez użytkowników uprzywilejowanych (np. administratorów bazy danych), tworzeniu nowych kont użytkowników lub podwyższaniu poziomu uprawnień.
Nie ma żadnego wpływu na ruch w warstwie aplikacji.
Umożliwia bezpieczne powierzenie obsługi informatycznej zewnętrznemu usługodawcy.
Obsługuje osiem popularnych platform DBMS na wszystkich głównych systemach operacyjnych i umożliwia automatyczne egzekwowanie spójnych strategii kontroli dostępu w całym przedsiębiorstwie.
Zarządzanie rozwiązaniem można powierzyć zespołowi informatycznemu bez pogłębionych kompetencji w dziedzinie baz danych, a tym samym skutecznie egzekwować ograniczenia dostępu i podział obowiązków.
Rozwiązanie analizuje zarówno zapytania kierowane do bazy danych, jak i uzyskiwane wyniki, co pozwala na łatwą implementację szczegółowych mechanizmów zapobiegawczych.
Obsługiwane systemy operacyjne: AIX, HP-UX, Linux, Solaris (Sun microsystems), Windows, z/OS