Программное обеспечение от IBM - InfoSphere Guardium 8
Новый продукт предлагает самую широкую в отрасли поддержку платформ (включая платформу мэйнфрейма) для обеспечения безопасности данных и соблюдения соответствующих нормативных требований.
Корпорация IBM анонсировала новое программное обеспечение, которое помогает бизнесам защищать данные о клиентах и другую конфиденциальную информацию от нарушений безопасности. Новое программное обеспечение осуществляет мониторинг использования структурированных данных и приложений на предприятии, и немедленно предупреждает администраторов о необычной активности.
Сегодня организации стоят перед необходимостью эффективного управления комплексными угрозами безопасности данных – от злоупотреблений собственных сотрудников до киберпреступников за пределами компании. Наряду с ужесточением корпоративных политик по соблюдению регуляционных норм в отношении информационной безопасности, компании любого масштаба вынуждены искать пути встраивания средств защиты данных в инфраструктуру своих ИТ-систем.
По оценкам отраслевых экспертов, нарушение безопасности данных может обходиться организации, в среднем, в 100-200 долларов за один скомпрометированный документ. Признавая наличие этой проблемы, IBM предлагает новый программный продукт, который позволяет организациям встраивать функции защиты и обеспечения конфиденциальности данных во все корпоративные базы данных и бизнес-приложения подобно системам управления взаимоотношениями с клиентами (CRM), управления трудовыми ресурсами (HR) и планирования ресурсов предприятия (ERP), бухгалтерским и финансовым системам.
IBM представляет программное обеспечение InfoSphere Guardium 8, которое дает компаниям возможность упростить управление безопасностью и соблюдением соответствующих нормативных требований регуляционных органов с помощью единого набора инструментов для автоматизированного централизованного контроля широкого спектра корпоративных баз данных и приложений. Наряду с возможностями автоматизированного мониторинга, новый продукт облегчает клиентам соблюдение регуляционных норм через улучшенную организацию и усиленный контроль, гарантирующий конфиденциальность и целостность данных при одновременном упрощении аудиторских процедур. Эти возможности InfoSphere Guardium 8 также помогают сократить расходы на поддержку соблюдения нормативных требований для всех источников критически важных данных на предприятии.
Новые возможности InfoSphere Guardium включают:
Защита от мошенничества для систем SAP — От данных о клиентах и данных о кадровом составе организации до данных корпоративной ERP-системы, приложения SAP часто содержат конфиденциальную информацию, которую нужно контролировать в целях аудита и соблюдения требований регулятивных органов по использованию ответственной информации. Теперь компании могут выявлять случаи мошенничества, обмана и подделок путем сквозного мониторинга пользовательской активности в реальном времени на уровне приложений, включая действия администраторов и привлеченного внештатного персонала. Новая версия InfoSphere Guardium предоставляет более детальную информацию о пользователях приложений SAP, упрощая компаниям выявление мошеннических действий без внесения каких-либо изменений в корпоративные базы данных и приложения.
Защита файлов SharePoint — Репозитарии SharePoint часто содержат конфиденциальную информацию, такую как финансовые результаты и ценная интеллектуальная собственность организации (например, конструктивные и технологические особенности нового изделия). Как правило, за использованием этих ответственных данных отсутствует надлежащий контроль, необходимый для предотвращения злоупотреблений со стороны сотрудников, обладающих соответствующими правами доступа. Теперь, впервые, компании могут вести непрерывный мониторинг в реальном времени, что облегчает выявление случаев несанкционированного доступа к репозитариям SharePoint.
Поддержка для платформы мэйнфрейма — Компании часто игнорируют такой критически важный аспект безопасности баз данных как оперативный мониторинг и контроль активности администраторов баз данных и системных администраторов. IBM теперь предлагает расширенные возможности мониторинга активности для баз данных IBM DB2, выполняемых на мэйнфреймах System z, позволяя компаниям защитить свою конфиденциальную информацию от несанкционированного доступа со стороны администраторов. Так, например, если администратор базы данных страховой компании пытается получить доступ к номерам социального страхования клиентов, система немедленно сгенерирует предупреждающее сообщение для персонала служб безопасности и контроля за соблюдением регуляционных норм. Новая версия InfoSphere Guardium 8 использует разработанную IBM технологию мэйнфрейма для сбора сведений обо всех транзакциях базы данных с минимальным воздействием на производительность.
Кроме того, компании теперь могут проводить серию автоматизированных тестов для оценки слабых мест безопасности (например, ошибки при назначении прав доступа), которые могут приводить к компрометации или потере данных и несоответствию установленным нормативным требованиям. InfoSphere Guardium также предоставляет возможности мониторинга и оценки уязвимостей безопасности для платформ баз данных от сторонних поставщиков, используемых на мэйнфрейме (таких как базы данных Oracle, выполняемые в операционной среде Linux на мэйнфреймах System z).
Улучшенные процессы аудита и поддержки соблюдения нормативных требований — Важнейшей частью любого аудиторского контроля является способность демонстрировать, что отчеты о соблюдении установленных норм и уведомления об исключительных ситуациях регулярно просматриваются специальными контролирующими службами, и по каждому выявленному случаю предпринимаются адекватные действия. Благодаря новому программному продукту, компании обретут дополнительную гибкость в разграничении рабочих процессов и совместном использовании специфической аудиторской информации только кругом лиц на предприятии, которые имеют к ней отношение. Эта возможность, наряду с интегрированными в InfoSphere Guardium шаблонами отчетов о соблюдении требований различных нормативных актов и стандартов (таких как SOX, HIPAA и PCI), поможет компаниям сэкономить время и деньги благодаря значительному ускорению процессов сбора необходимых данных о соблюдении регуляционных норм в организации и подготовки соответствующих отчетов для аудиторов.
Расширенные возможности блокирования и изоляции — В случаях несанкционированной или подозрительной пользовательской активности, компании могут выборочно блокировать отдельных пользователей, запретив им доступ к системе на определенное время, что позволит избежать возможной потери ценных данных, пока эта активность не будет внимательно исследована на предмет злоупотреблений.
Так, например, если сотрудник службы по работе с клиентами в течение часа занимается поиском в базе номеров кредитных карт, он (или она) будет автоматически отключен от системы с блокировкой доступа. Аналогичным образом, если администратор базы данных в лечебном учреждении пытается получить доступ к конфиденциальным персональным данным пациента с особым статусом, служебный доступ этого сотрудника к базе данных будет немедленно блокирован, причем без необходимости проведения каких-либо ручных, трудоемких или потенциально приводящих к ошибкам изменений в критически важных базах данных или приложениях.
Интеграция с программным обеспечением Tivoli — Теперь важная информация об ответственных базах данных и приложениях, собранная программным обеспечением InfoSphere Guardium в процессе мониторинга системы безопасности и контроля соблюдения регуляционных норм, может быть объединена с информацией о других системах и устройствах сетевой безопасности, собранной программным обеспечением Tivoli Security Information и Event Management. Эта интеграция дает компаниям исчерпывающее представление о ключевых данных, которое облегчает им управление и контроль корпоративной информации в масштабе предприятия.
Благодаря новым возможностям для платформ System z, SharePoint и SAP в сочетании с существующими возможностями по защите гетерогенных инфраструктур баз данных (включая IBM DB2 и Informix, Oracle и Microsoft SQL Server) и бизнес-приложений (таких как IBM Cognos и PeopleSoft), IBM теперь обеспечивает самую широкую в отрасли поддержку безопасности и контроля соблюдения нормативных требований для баз данных.
«Бизнесы сталкиваются с ошеломляющим объемом изощренных угроз безопасности данных со стороны самых разных источников, от организованных преступных групп, ворующих данные учетных записей пользователей с параметрами доступа и проникающих в базы данных организации, до несанкционированной активности собственных сотрудников. Компаниям сегодня следует создавать дополнительные уровни информационной безопасности, такие, в частности, как мониторинг в реальном времени обращений к базе данных, поскольку применение традиционных подходов к обеспечению безопасности подобно межсетевым защитным экранам и антивирусным системам уже недостаточно», — отметил Майкл Гиббонс (Mike Gibbons), глава компании Deloitte, ведущего системного интегратора.
Стремясь удовлетворить нужды клиентов в решении проблем увеличивающейся сложности данных и роста угроз кибербезопасности, IBM неуклонно формирует и расширяет свой портфель предложений в сфере безопасности путем согласованных инноваций и приобретений. Подход IBM состоит в сквозном стратегическом управлении операционными рисками и ИТ-рисками во всех областях информационной безопасности. От инноваций исследовательского подразделения IBM Research до расширения стратегии приобретений компаний и технологий (подобно решениям Guardium), IBM предлагает самый широкий спектр программного обеспечения и услуг по обеспечению безопасности и кибербезопасности.
«Данные стали новой валютой для бизнеса, и защита этих инвестиций входит в круг первоочередных задач организаций в каждой отрасли, — подчеркнул Арвинд Кришна (Arvind Krishna), генеральный менеджер подразделения IBM Information Management. — IBM является единственным поставщиком, способным помочь клиентам в уменьшении сложности защиты данных в самых крупных и разнородных средах центров обработки данных при одновременном сокращении расходов, связанных с поддержкой соблюдения нормативных требований в отношении информационной безопасности».
С 2006 года IBM осуществила 11 приобретений для расширения своего портфеля предложений в области безопасности. Менее чем через год после приобретения компании Guardium, ее технологии, опыт, знания и навыки были быстро интегрированы в обширный портфель предложений IBM по обеспечению безопасности, помогая клиентам в защите их критически важных баз данных и приложений.
Обладая штатом консультантов численностью более 3500 человек, аппаратными средствами и программным обеспечением, охватывающими всю инфраструктуру бизнеса, исследовательскими ресурсами и глобальной сетью бизнес-партнеров, корпорация IBM, как никакой другой поставщик, может предоставить клиентам свои экспертные знания, богатый практический опыт и самый широкий спектр предложений для помощи во внедрении интегрированных решений по управлению рисками в масштабе предприятия.
В этом году IBM открыла в Вашингтоне, округ Колумбия, организацию IBM Institute for Advanced Security (Институт передовых технологий безопасности). Эта инициатива призвана помочь клиентам, деловым партнерам и образовательным учреждениям лучше понять и решать проблемы кибербезопасности, которые оказывают влияние на их ИТ-инфраструктуру и бизнес-системы. Институт предоставляет государственному и частному сектору во всем мире коллективную среду, дающую им возможность воспользоваться обширными знаниями, опытом и ресурсами IBM в области безопасности для эффективной и действенной защиты критически важной бизнес-информации, которая подвергается все более злонамеренным и дорогостоящим для бизнеса киберугрозам.
Пакет услуг IBM Managed Security Services сочетает в себе инфраструктуру, опыт, знания и ресурсы для осуществления непрерывного мониторинга и управления технологиями безопасности в средах клиентов по всему миру. Предоставляя клиентам единый центр управления для контроля всей их инфраструктуры безопасности, а также возможность управлять многочисленными продуктами от разных поставщиков решений по обеспечению защиты информации, IBM может помочь клиентам в уменьшении сложности управления безопасностью и получении максимальной отдачи от существующих инвестиций.
Созданные IBM в целях обеспечения для клиентов во всем мире самого высокого уровня круглосуточной ИТ-защиты и обслуживания, девять глобальных центров передовых технологий управления безопасностью постоянно комплектуются квалифицированными специалистами в области услуг по управлению безопасностью (Managed Security Services). Для клиентов, внедряющих технологии облачных вычислений, предложения портфеля IBM Cloud Security Services используют возможности центра IBM Virtual-Security Operations Center для предоставления высококачественных и экономически эффективных услуг, не требующих (или требующих минимальных) инвестиций в средства защиты или техническую поддержку.
Платформа безопасности IBM Guardium развернута в более чем 500 центрах обработки данных по всему миру, в том числе: в 5 из 5 крупнейших мировых банках; в 4 из 6 крупнейших страховых компаниях; у 2 из 3 крупнейших розничных продавцов; у 20 ведущих мировых телекоммуникационных операторов; в ведущих правительственных учреждениях; у 3 крупнейших автопроизводителей; в 3 крупнейших аэрокосмических компаниях; и у ведущего поставщика программного обеспечения для бизнес-анализа.
Программное обеспечение IBM InfoSphere Guardium 8 будет доступно для приобретения в середине сентября. Это ПО будет предлагаться в виде предварительно сконфигурированного устройства или виртуального устройства для быстрого развертывания и упрощенного обслуживания.
Более подробную информацию о предложениях IBM в области информационной безопасности можно получить на Web-сайте www.ibm.com/security
Более подробная информация о программном обеспечении IBM InfoSphere Guardium приводится на Web-странице http://www.ibm.com/software/data/guardium/index.html
Источник: www.prodigital.su