Pull to refresh
0

Защита конфиденциальных данных: основные возможности IBM Security Guardium

Reading time 6 min
Views 6.2K
Защита конфиденциальных данных — это одна из основополагающих задач информационной безопасности современного предприятия. Компания IBM разработала целое семейство продуктов для этих целей под зонтичным брендом IBM Security Guardium. Об основных возможностях этой системы мы расскажем далее.


IBM Security Guardium покрывает задачи от поиска и классификации уязвимой информации (то есть проводит автоматический анализ, чтобы быстро выявить внутренние и внешние риски для конфиденциальных данных) до ее шифровки и блокировки от несанкционированного доступа.

Система обеспечивает защиту конфиденциальных данных во всем диапазоне сред — от баз данных до больших данных (big data), облачных вычислений, файловых систем и т. д. Это решение легко адаптируется к изменениям в вашей ИТ-инфраструктуре. Туда легко могут быть добавлены новые пользователи, проведено масштабирование или же добавлены новые платформы.

Если говорить о возможностях системы более подробно, то ее функциональность можно разделить на несколько категорий.

Защита баз данных


Инструмент IBM Security Guardium Data Protection for Databases в постоянном режиме следит за данными и предоставляет средства для обнаружения необычных операций с ними. Продукт можно интегрировать с IBM Security Guardium Data Protection for Big Data и IBM Security Guardium for Files. Это расширит возможности мониторинга и защиты конфиденциальных данных в масштабе предприятия. Но даже и без такой интеграции этот инструмент предоставляет следующую функциональность:

Мониторинг и аудит всех действий с данными

Вы увидите все пользовательские операции и транзакции для всех платформ и протоколов, которые есть на предприятии. Это касается не только обычных сотрудников, но и администраторов баз данных, разработчиков и подрядчиков. Не уйдут от внимания и приложения, которые совершают операции с теми или иными данными и генерируют трафик. Все это дает возможность выявить пользователей, которые внесли несанкционированные изменения с использованием общих учетных записей. А встроенная система аналитики повышает безопасность информации благодаря обнаружению необычных шаблонов доступа к данным.

Применение политик безопасности в режиме online

Администратор сможет настроить уровни доступа различных пользователей к данным, мониторить действия обычных и привилегированных пользователей и отслеживать изменения, которые они вносят непосредственно или через приложения. При необходимости допускается установка исключений в правилах безопасности. Чтобы выявить аномальное поведение, система в режиме реального времени сравнивает действия пользователей с нормальными шаблонами поведения. При обнаружении необычных и подозрительных операций к нарушителям могут быть применены действия на основе политик безопасности. Например, они могут получить предупреждение, попасть на карантин и получить блокировку потока данных.

Создание централизованного хранилища данных аудита

Инструмент сбора и централизации соберет результаты аудита по всему предприятию в одном месте. Это нужно для создания отчетов по выполнению нормативных требований, согласования данных и выполнения юридических процессов без необходимости использования внутренних функций аудита базы данных. Система имеет журнал контроля доступа к данным, который надежно защищен от несанкционированного доступа и поддерживает разделение служебных обязанностей аудиторов.

Поддержка гетерогенных сред

Входящие в IBM Security Guardium модули поддерживают работу с распространенными средами больших данных, корпоративных баз данных и хранилищ данных. Например, Data Protection for Big Data отслеживает и контролирует такие среды, как IBM InfoSphere BigInsights, Cloudera, Hortonworks, Pivotal, MongoDB и Cassandra. Также поддерживаются корпоративные базы данных и хранилища данных, выполняющиеся в главных операционных системах. Сюда входят IBM DB2, Oracle, Teradata, Sybase, Microsoft SQL Server на платформах Windows, UNIX, Linux, AS/400 и z/OS. Кроме этого поддерживаются пользовательские и пакетные приложения.

Защита данных в файлах и файловых системах


Для защиты конфиденциальной информации, находящейся в отдельных файлах и конкретных файловых системах, используется инструмент IBM Security Guardium Data Protection for Files. Методы и средства, которые тут используются во многом схожи с аналогичными из Data Protection for Databases. Но, в силу специфики работы с файлами и их носителями, есть и особенности. Инструмент позволяет находить, отслеживать и контролировать доступ к файлам как на отдельных компьютерах, так и в сетевых файловых системах. Он предоставляет средства для мониторинга, когнитивной аналитики, предотвращения несанкционированного доступа к данным и автоматизации операций.

За контроль действий над данными отвечает система мониторинга. Она показывает все транзакции в файловой системе, в том числе и те, которые происходят при участии съемных носителей, таких как флешки, карты памяти и т. д. При помощи мониторинга можно обнаружить необычные операции чтения и записи с файлами и документами, а также пользователей, совершающих попытку несанкционированного доступа.

Data Protection for Files показывает аномальные операции, например массовое копирование и удаление файлов и каталогов. Отслеживаются также всплески активности конкретных пользователей, например, операции доступа к конкретным файлам.

Все эти возможности доступны в разнообразных операционных системах, которые поддерживает Data Protection for Files — это корпоративные версии Microsoft Windows, UNIX и Linux.

Обнаружение уязвимостей и анализ рисков


Еще одна важная задача для комплексной системы безопасности данных — это обнаружение уязвимостей и потенциально опасных мест в инфраструктуре данных. Для этого в составе IBM Security Guardium есть продукт Vulnerability Assessment. Он сканирует базы и хранилища данных, а также среды больших данных и предлагает варианты устранения обнаруженных уязвимостей.

Диапазон возможных угроз очень широк. Это и ненадежные пароли, и отсутствие обновлений, и некорректная настройка прав доступа, и многие другие моменты. Кроме этого, система обнаруживает чисто человеческие действия, которые могут нести потенциальную угрозу. Например, совместное использование учетных записей, вход в систему в нерабочее время, слишком частые заходы с правами администратора.

Все эти угрозы обнаруживаются благодаря множеству заранее настроенных тестов уязвимостей источников данных. По их результатам формируются удобные отчеты, которые позволяют устранить все обнаруженные проблемы. Проверка может регулярно проводиться в автоматическом режиме.

IBM Security Guardium также позволяет в автоматическом режиме обнаружить и классифицировать уязвимую информацию. Вы сможете узнать, кто имеет к ней доступ, обнаружить аномалии и прекратить потерю данных с помощью мониторинга активности файлов, баз данных, дистрибутивов Apache Hadoop, платформ NoSQL и т. д. Также есть возможность анализа шаблонов использования данных, с помощью которого выявляются и устраняются риски. Это происходит благодаря усовершенствованной автоматизированной аналитике и машинному обучению системы.

В Security Guardium есть центр обнаружения угроз — Threat Diagnostic Center. Его главная функция — сканирование и анализ данных аудита. Эти процедуры позволяют выявить симптомы, которые могут быть результатами атаки на базу данных как изнутри так и снаружи.

На централизованной панели приборов — Data Protection Dashboard — присутствуют основные индикаторы борьбы с рисками и выполнения нормативных требований для данных и репозиториев данных. Благодаря такому подходу, уполномоченные лица (администраторы, начальники отделов, руководство предприятия и т. д.) видят в каком состоянии находится и как обеспечивается защита данных организации. Оттуда же в случае необходимости они могут совершать те или иные операции.

Шифрование данных


В семействе IBM Security Guardium есть продукт Data Encryption, который позволяет надежно зашифровать конфиденциальную информацию. Он работает как со структурированными, так и с неструктурированными данными, выполняет шифрование и дешифровку с минимальной нагрузкой на системные ресурсы.

Одно из его главных преимуществ заключается в том, что шифрование и дешифровка происходят уровнем выше файловой системы и уровня логических томов. Это делает его простым и понятным для пользователей, избавляет от необходимости написания специального кода, а также внесения изменений в приложения и базы данных. Продукт обладает хорошей масштабируемостью, что позволяет использовать его в больших и сложных средах с тысячами систем и файлов.

Также Data Encryption может работать в облачной среде и с большими данными. Инструмент обеспечивает защиту файлов журналов, конфигураций и других выходных файлов баз данных. Администрирование ключей и политик шифрования происходит централизованно и отвечает современным стандартам управления структурированными и неструктурированными данными.

В итоге


Семейство продуктов IBM Security Guardium состоит из многих полезных инструментов, которые обеспечат надежную защиту ваших конфиденциальных данных. Она легко масштабируется, работает с разными типами информации, имеет высокий уровень автоматизации процессов.

В данном материале мы описали лишь основные функциональные возможности и главные элементы комплексной системы безопасности IBM Security Guardium. С полным перечнем продуктов вы можете ознакомиться на официальном сайте IBM.
Tags:
Hubs:
+9
Comments 0
Comments Leave a comment

Articles

Information

Website
muk.ua
Registered
Founded
Employees
201–500 employees
Location
Украина