IBM发布最新数据库安全软件
2010年11月18日,IBM宣布推出新的数据库安全软件,帮助企业保护客户数据及其他敏感信息免受安全泄露。这款新的软件可自动监控企业中结构化数据和应用程序的使用,并及时向管理人员发出异常活动警报提示。
2010年11月18日,IBM宣布推出新的数据库安全软件,帮助企业保护客户数据及其他敏感信息免受安全泄露。这款新的软件可自动监控企业中结构化数据和应用程序的使用,并及时向管理人员发出异常活动警报提示。 如今,许多组织都在苦苦对抗管理各种复杂的数据安全威胁,防止企业内部人员和外部黑客对数据滥用。随着企业对安全性和遵从性政策要求的不断提高,不同规模的客户都面临着重重压力,需要将数据安全融入到企业的IT系统结构中。 据业内估计,一次数据泄漏能够导致一家公司在平均每项受威胁记录上花费100-200美元。面对这些挑战,IBM推出了这款新的软件,帮助企业将数据安全和隐私功能嵌入企业数据库和应用程序中,例如:客户关系管理 (CRM)、人力资源、企业资源规划 (ERP)、会计、财务及其他应用程序。 IBM最新推出的InfoSphere Guardium 8允许企业简化安全性和遵从性,只需一套自动化和集中化的控制工具,即可用于多种企业数据库和应用中。除了自动化监控功能外,这款新的软件还提供了更强大的信息治理控制手段,帮助客户更轻松地满足遵从性指令,在简化审计的同时确保公司数据的隐私性和完整性。此外,这些新功能还将有助于降低企业内所有高价值数据来源的遵从性成本。 InfoSphere Guardium新特色及功能: 为SAP系统提供欺诈保护:无论是客户数据、ERP及个人信息,SAP系统通常包含出于遵从性和审计需要而必须监测的敏感信息。现在,企业可以通过监测应用程序层面所有用户活动,对欺诈进行实时监控,包括管理员和外部人员活动等。新发布的InfoSphere Guardium提供了SAP用户更详尽的信息,企业不需要对他们的数据库或应用作出任何更改,就能更容易的监测到欺诈活动。 保护SharePoint文件:SharePoint储存库通常存储着企业财务成果等敏感信息和产品设计数据等宝贵的知识产权,然而这些重要数据却没有一个必要的控制手段来防范内部人员滥用。如今,企业首次拥有了持续的实时监测控制工具,可以更容易的监测到对SharePoint储存库的越权访问。 支持大型主机:对数据库管理员和系统管理员提供实时监控和审计控制功能经常在数据库安全中被忽视。IBM为在System z上运行的IBM DB2 数据库提供增强型数据库活动监控功能,使企业可以保护关键信息免受管理员的越权访问。例如,当保险公司的数据库管理员试图查看客户的社保数字、薪水和病历时,系统会立刻向安全与遵从人员发出警报提醒。新版InfoSphere Guardium 8利用IBM开发的大型主机技术获取所有数据库处理,其性能影响微乎其微。 此外,企业可以执行一系列自动化测试来评估安全漏洞,例如权限弱点,这种漏洞可能会使组织轻易丢失数据或者无法通过遵从审计。InfoSphere Guardium还为在大型主机上运行的非IBM数据库平台提供监控和评估功能,例如在Linux on System z上运行的Oracle。 改善遵从性和审计流程:任何审计的关键因素之一是必须能够证明监管小组对遵从和异常报告进行审计并采取了适当的措施。有了这款新的软件,企业将能更加灵活地定制工作流程,与组织内部相关人员共享精准的审计信息。该软件还预装了用于常见法规的报告模板,如SOX、HIPPA和PCI,这一功能大大缩短了收集和汇报审计员要求的遵从数据时间,帮助企业节省了时间和金钱。 高级阻止和隔离:如果发现越权或可疑行为,企业可以在开始调查不法行为前,选择性的阻止个别用户在特定时段内访问系统,以此避免有价值数据的丢失。例如,一名客户服务代表在一小时内查找了几百个信用卡号码后,会被自动封锁在系统之外。同样,如果医院的数据库管理员访问高级病人的私人信息时,这个雇员对数据库的访问就会被立刻阻止,而且不需要对数据库和应用程序进行任何手动、费时或容易出错的变更。
责编:刘沙
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新文章
|