Исходя из нашего опыта реализации проектов по защите баз данных мы можем сказать, что линейка продуктов от IBM – InfoSphere Guardium – позволяет решать многие прикладные задачи информационной безопасности. Этот «гвардеец» от ИБ оптимально подходит компаниям как SMB-, так и Enterprise-сектора. Во-первых, Guardium – эффективное средство мониторинга и логирования всех действий над СУБД корпоративного класса. В таком качестве оно используется нашими заказчиками для реализации рекомендаций международного стандарта PCI DSS. Так, СКБ-банк в 2011 году внедрил IBM Guardium как одно из решений, обеспечивающих соответствие требованиям PCI DSS 1.2.1.
Если же говорить об IBM Guardium с точки зрения обеспечения безопасности персональной информации, то его можно использовать в качестве централизованной системы защиты от несанкционированного доступа на уровне самих данных. Такой подход позволяет избежать необходимости разграничения и контроля доступа на уровне операционных систем и приложений рабочих станций пользователей, оптимизировать затраты и не требует внесения изменений в приложения и существующую инфраструктуру БД. К прикладным задачам ИБ, которые решает IBM Guardium, можно отнести контроль выгрузки больших объемов данных из СУБД или использования нештатного программного обеспечения при работе с базами данных. Решение позволяет выявлять и сложные инциденты ИБ. Например, осуществление доступа через нестандартное ПО в нерабочее время с запросами на изменение информации. Такие обращения зачастую сигнализируют о попытках мошенничества со стороны пользователей и могут немедленно блокироваться с помощью IBM Guardium.
Технологии IBM InfoSphere Guardium представляют собой решение по реализации полного цикла процессов защиты данных в СУБД. Это обнаружение в сети баз данных и их уязвимостей, мониторинг и блокирование несанкционированных запросов, аудит всех обращений к данным и построение отчетности об эффективности принятых политик ИБ современных корпоративных СУБД.
Многие компании с помощью данного решения избавляются от головной боли, связанной с неподконтрольностью администраторов СУБД и их расширенными правами доступа. Распространена практика, когда несколько сотрудников ИТ-отдела заходят в систему под одной учетной записью, что в дальнейшем не позволяет идентифицировать конкретного человека и его действия. Guardium же дает возможность выявлять цепочки данных: IP-адрес машины, ее сетевое имя, конкретное приложение, через которое осуществлялся вход, имя и пароль пользователя и лишь в последнюю очередь – саму учетную запись администратора. Таким образом, становятся доступны параметры, позволяющие устанавливать, какие именно действия совершил тот или иной сотрудник в СУБД.
В то же время IBM Guardium – не только средство мониторинга, этот продукт способен решать масштабные бизнес-задачи по информационной безопасности. На его основе реализуются требования по активному мониторингу запросов и контролю изменений настроек СУБД. IBM Guardium обладает собственной системой инцидент-менеджмента и полноценным процессным подходом к обнаружению информационных ресурсов, выявлению и блокированию угроз ИБ обрабатываемых данных.