Your SlideShare is downloading. ×
Datu bāzu drošība ar ibm info sphere guardium
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Datu bāzu drošība ar ibm info sphere guardium

357
views

Published on

Published in: Technology, Business

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
357
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. IBM InfoSphere GuardiumEnterprise-wide Database Protection andComplianceJānis Bērziņš, DPA17.05.2013
  • 2. Dati ir galvenais uzbrukumu mērķis…… un datubāzu serveri ir primārais nozagto datu avotshttp://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf2012 Data Breach Report from Verizon Business RISK Team Database servers contain your client’smost valuable information– Financial records– Customer information– Credit card and other account records– Personally identifiable information– Patient records High volumes of structured data Easy to accessWHY?“Go where the money is… and go thereoften.”Willie Sutton
  • 3. Daži fakti par pasaules piemēriem, jebmācīsimies no citu kļūdāmSony PlayStation Network Breach 2011: Impact - 77 million accounts hacked, 12 million had unencrypted credit card numbers; Costs – $170 millions direct costs, total with indirect – $470 millions.Ponemon institute report (2011): Average organizational breach cost – $5.5 millions; Main causes of data breach – negligent insiders (39%) and malicious attacks (37%); Find out data breach cost for your data – https://databreachcalculator.com.Stuxnet: Target – Iran’s nuclear facilities; Actual spread - only 60% of infected computers where in Iran;
  • 4. Datu pārvaldība un aizsardzība straujimaināsData ExplosionEverything isEverywhereAttackSophisticationExtending the Perimeter Shifts Protection Focus to DataMoving from traditional perimeter-based security……to logical “perimeter” approach tosecurity—focusing on the data andwhere it residesFirewallAntivirusIPS• Cloud, Mobile and Data momentum is breaking down the traditional perimeter and forcing us to look at security differently• Focus needs to shift from the perimeter to the data that needs to be protectedConsumerizationof IT
  • 5. Pašu veidotie risinājumi ir dārgi unneefektīvi
  • 6. Reālā laika datubāzu uzraudzība unaizsardzība ar InfoSphere Guardium
  • 7. 21 May 2013
  • 8. Guardium integrējas ar IT infrastruktūruDirectory Services(Active Directory, LDAP, TDS, etc)SIEM(IBM QRadar, Arcsight, RSAEnvision, etc)SNMP Dashboards(Tivoli Netcool, HP Openview, etc)Change TicketingSystems(Tivoli Request Mgr, Remedy,Peregrine, etc)VulnerabilityStandards(CVE, STIG, CIS Benchmark)Data Classificationand Leak Protection(Credit Card, Social Security, phone,custom, etc)Security ManagementPlatforms(IBM QRadar, McAfee ePO )Application Servers(IBM Websphere, IBM Cognos, OracleEBS, SAP, Siebel, Peoplesoft, etc )Long Term Storage(IBM TSM, IBM Nettezza, EMC Centera,FTP, SCP, etc)Authentication(RSA SecurID, Radius, Kerberos,LDAP)Software Deployment(IBM Tivoli Provisioning Manager, RPM, NativeDistributions)Send Alerts(CEF, CSV,Syslog, etc) SendEvents• STAP
  • 9. Guardium arhitektūru modeļiPort Mirroring Network Tap Software Tap
  • 10. S-TAP arhitektūra
  • 11. Atbalstītās Operētājsistēmas un DBVS
  • 12. Ko piedāvā Guardium?
  • 13. DEMO
  • 14. Cik tas maksā?• Guardium cena tiek rēķināta, izmantojot Processor Value Unit (PVU) modeli, respektīvicena lielākoties ir atkarīga no datubāzu vadības serveru fiziskās jaudas;• Otrs svarīgais faktors ir izvēlētā funkcionalitāte:• Pamata funkcionalitāte – reālā laika sesiju analīze, log failu veidošana, kļūdupaziņojumu veidošana pie politikas pārkāpumiem, atskaites;• Datubāzu automātiska atklāšana;• Klasifikators;• S-GATE sesiju bloķēšana un karantīna;• Atgriezto datu redaktēšana;• Konfigurācijas audita sistēma;• Ievainojamību skenēšana;• Piešķirto tiesību atskaites.
  • 15. Guardium mērķauditorija• Lai Guardium ieviešana būtu veiksmīga un lietderīga, potenciālamklientam jāatbilst šādiem kritērijiem:• infrastruktūrā ir datubāzes, kurās tiek glabāta sensitīva un/vaikonfidenciāla informācija;• klients apzinās gan ārējos, gan iekšējos riskus un potenciāloszaudējumus datu noplūdes gadījumā, kā rezultātā ir ekonomiskspamatojums datu aizsardzībai;• Klients ir izstrādājis vai šobrīd izstrādā drošības politiku unsaistītos procesus un procedūras;• DPA klientu konferences piedāvājums
  • 16. Paldies paruzmanību!

×