Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
InfoSphere Guardium
TELCOWARE S.A. Av. Republica del Salvador n36-170 y NNUU - Edf La Fontana, mezanine oficina 2 www.telcoware.net info@telcoware.net 593-22264158 +593-2278384 +593-99704213
Information Management
Entornos Complejos
S-TAP
S-TAP
S-TAP
Servidores de Aplicacin
Colector No invasivo, equipo blindado para reforzar las polticas y registrar los
accesos S-TAP Liviano e independiente de la base de datos que monitorea la actividad de la base de datos
Information Management
Auditor
Administrador de Seguridad
S-TAP
S-TAP
S-TAP
Servidores de Aplicacin
Usuarios de Aplicacin
Information Management
Actividad Usuarios BD
Pruebas Permisos Roles Configuraciones Versiones Pruebas propias Archivos de configuracin Variables de entorno Ajustes del registro Pruebas propias
Nivel OS
(Windows, Solaris, AIX, HP-UX, Linux)
Information Management
Polticas de Seguridad
Identificacin: Quin, que, cuando, dnde, y cmo de cada transaccin Quin: usuario de la base de datos, usuario del aplicativo, usuario del SO Qu: Base de datos, nombre del campo, objeto sensible Cuando: Periodo de tiempo, horas laborables, horas no laborables Dnde: IP cliente, IP servidor Cmo: Acceso, extrusin de data, excepcin de SQL/login
Accin: Aplicar las reglas Loguear Alertar Control de acceso
Information Management
Information Management
Cumplimiento y Governance
Los entornos empresariales requieren de gobernar la informacin basados en polticas corporativas, regulaciones del gobierno y estndares de la industria PCI-DSS Payment Card Industry Data Security Standard SOX Sarbanes-Oxley Act La mayora de las soluciones dependen costosos y pesados procesos manuales Existe un potencial conflicto de intereses cuando el administrador de la base de datos maneja el cumplimiento de regulaciones
Information Management
Servidores de aplicaciones
Firewall
Interne t
Agregador
Information Management
Joe
Marc
User
Application Server
Database Server
Solucin: Guardium sigue el rastro del acceso de la aplicacin asociando el comando especfico SQL con el usuario. Soporte adicional para la mayora de la s aplicaciones empresariales (Oracle EBS, PeopleSoft, SAP, Siebel, Business Objects, Cognos) y aplicaciones propias (WebSphere.)
E-Business Suite
Information Management
Bloquear Usuarios
Servidores de aplicacin
SQL
Oracle, DB2, MySQL, Sybase, etc.
S-GATE
Usuarios Privilegiados
SQL SQL en espera
DBA Outsorcing
Conexin Terminada
Verificar polticas
Session Terminated
www.guardium.com
Information Management
Information Management
aplicaciones
Verdadera separacin de tareas
Information Management
Qu incluye?
Solucin de Monitoreo Solucin de Auditora, Reportes Alertas en tiempo real Aceleradores PCI, SOX, Data Privacy, Basilea Workflow Automation Agentes S-TAP Soporte Multiplataforma Conexin LDAP, syslog, SNMP, SMTP
Advance Compliance Workflow Automation Database Vulnerability Assesment Database Protection Knowledge Base Data-level Access Control Entitement Reports CAS Application End-User Identifier Enterprise Integrator IBM InfoSphere Guardium for z/OS