SlideShare a Scribd company logo

Datu bāzu drošība ar ibm info sphere guardium

Download as PPTX, PDF
E
ebuc
TechnologyBusiness
1 of 16
IBM InfoSphere Guardium Enterprise-wide Database Protection and Compliance Jānis Bērziņš, DPA 17.05.2013
Dati ir galvenais uzbrukumu mērķis… … un datubāzu serveri ir primārais nozagto datu avots http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf 2012 Data Breach Report from Verizon Business RISK Team  Database servers contain your client’s most valuable information – Financial records – Customer information – Credit card and other account records – Personally identifiable information – Patient records  High volumes of structured data  Easy to access WHY? “Go where the money is… and go there often.” Willie Sutton
Daži fakti par pasaules piemēriem, jeb mācīsimies no citu kļūdām Sony PlayStation Network Breach 2011:  Impact - 77 million accounts hacked, 12 million had unencrypted credit card numbers;  Costs – $170 millions direct costs, total with indirect – $470 millions. Ponemon institute report (2011):  Average organizational breach cost – $5.5 millions;  Main causes of data breach – negligent insiders (39%) and malicious attacks (37%);  Find out data breach cost for your data – https://databreachcalculator.com. Stuxnet:  Target – Iran’s nuclear facilities;  Actual spread - only 60% of infected computers where in Iran;
Datu pārvaldība un aizsardzība strauji mainās Data Explosion Everything is Everywhere Attack Sophistication Extending the Perimeter Shifts Protection Focus to Data Moving from traditional perimeter- based security… …to logical “perimeter” approach to security—focusing on the data and where it resides Firewall Antivirus IPS • Cloud, Mobile and Data momentum is breaking down the traditional perimeter and forcing us to look at security differently • Focus needs to shift from the perimeter to the data that needs to be protected Consumerization of IT
Pašu veidotie risinājumi ir dārgi un neefektīvi
Reālā laika datubāzu uzraudzība un aizsardzība ar InfoSphere Guardium
21 May 2013
Guardium integrējas ar IT infrastruktūru Directory Services (Active Directory, LDAP, TDS, etc) SIEM (IBM QRadar, Arcsight, RSA Envision, etc) SNMP Dashboards (Tivoli Netcool, HP Openview, etc) Change Ticketing Systems (Tivoli Request Mgr, Remedy, Peregrine, etc) Vulnerability Standards (CVE, STIG, CIS Benchmark) Data Classification and Leak Protection (Credit Card, Social Security, phone, custom, etc) Security Management Platforms (IBM QRadar, McAfee ePO ) Application Servers (IBM Websphere, IBM Cognos, Oracle EBS, SAP, Siebel, Peoplesoft, etc ) Long Term Storage (IBM TSM, IBM Nettezza, EMC Centera, FTP, SCP, etc) Authentication (RSA SecurID, Radius, Kerberos, LDAP) Software Deployment (IBM Tivoli Provisioning Manager, RPM, Native Distributions) Send Alerts (CEF, CSV, Syslog, etc) Send Events • STAP
Guardium arhitektūru modeļi Port Mirroring Network Tap Software Tap
S-TAP arhitektūra
Atbalstītās Operētājsistēmas un DBVS
Ko piedāvā Guardium?
DEMO
Cik tas maksā? • Guardium cena tiek rēķināta, izmantojot Processor Value Unit (PVU) modeli, respektīvi cena lielākoties ir atkarīga no datubāzu vadības serveru fiziskās jaudas; • Otrs svarīgais faktors ir izvēlētā funkcionalitāte: • Pamata funkcionalitāte – reālā laika sesiju analīze, log failu veidošana, kļūdu paziņojumu veidošana pie politikas pārkāpumiem, atskaites; • Datubāzu automātiska atklāšana; • Klasifikators; • S-GATE sesiju bloķēšana un karantīna; • Atgriezto datu redaktēšana; • Konfigurācijas audita sistēma; • Ievainojamību skenēšana; • Piešķirto tiesību atskaites.
Guardium mērķauditorija • Lai Guardium ieviešana būtu veiksmīga un lietderīga, potenciālam klientam jāatbilst šādiem kritērijiem: • infrastruktūrā ir datubāzes, kurās tiek glabāta sensitīva un/vai konfidenciāla informācija; • klients apzinās gan ārējos, gan iekšējos riskus un potenciālos zaudējumus datu noplūdes gadījumā, kā rezultātā ir ekonomisks pamatojums datu aizsardzībai; • Klients ir izstrādājis vai šobrīd izstrādā drošības politiku un saistītos procesus un procedūras; • DPA klientu konferences piedāvājums
Paldies par uzmanību!

Recommended

Importance of Data Security regarding State IT infrastructure optimization plans
Importance of Data Security regarding State IT infrastructure optimization plansImportance of Data Security regarding State IT infrastructure optimization plans
Importance of Data Security regarding State IT infrastructure optimization plansAndris Soroka
 
Dpa perfecting-it
Dpa perfecting-itDpa perfecting-it
Dpa perfecting-itebuc
 
Mobilas platformas
Mobilas platformasMobilas platformas
Mobilas platformasebuc
 
VDI
VDIVDI
VDIebuc
 
SCSM 2012
SCSM 2012SCSM 2012
SCSM 2012ebuc
 
Charte égalité en Wallonie: contexte et motivations - Sandrine Debunne
Charte égalité en Wallonie: contexte et motivations - Sandrine DebunneCharte égalité en Wallonie: contexte et motivations - Sandrine Debunne
Charte égalité en Wallonie: contexte et motivations - Sandrine DebunneCWEHF
 
DSS.LV @ Dienas Biznesa, IBM un Exigen Latvija seminārā "Biznesa datu drošība"
DSS.LV @ Dienas Biznesa, IBM un Exigen Latvija seminārā "Biznesa datu drošība"DSS.LV @ Dienas Biznesa, IBM un Exigen Latvija seminārā "Biznesa datu drošība"
DSS.LV @ Dienas Biznesa, IBM un Exigen Latvija seminārā "Biznesa datu drošība"Andris Soroka
 
CERT_LV
CERT_LVCERT_LV
CERT_LVebuc
 

Recommended

Importance of Data Security regarding State IT infrastructure optimization plans
Importance of Data Security regarding State IT infrastructure optimization plansImportance of Data Security regarding State IT infrastructure optimization plans
Importance of Data Security regarding State IT infrastructure optimization plansAndris Soroka
 
Dpa perfecting-it
Dpa perfecting-itDpa perfecting-it
Dpa perfecting-itebuc
 
Mobilas platformas
Mobilas platformasMobilas platformas
Mobilas platformasebuc
 
VDI
VDIVDI
VDIebuc
 
SCSM 2012
SCSM 2012SCSM 2012
SCSM 2012ebuc
 
Charte égalité en Wallonie: contexte et motivations - Sandrine Debunne
Charte égalité en Wallonie: contexte et motivations - Sandrine DebunneCharte égalité en Wallonie: contexte et motivations - Sandrine Debunne
Charte égalité en Wallonie: contexte et motivations - Sandrine DebunneCWEHF
 
DSS.LV @ Dienas Biznesa, IBM un Exigen Latvija seminārā "Biznesa datu drošība"
DSS.LV @ Dienas Biznesa, IBM un Exigen Latvija seminārā "Biznesa datu drošība"DSS.LV @ Dienas Biznesa, IBM un Exigen Latvija seminārā "Biznesa datu drošība"
DSS.LV @ Dienas Biznesa, IBM un Exigen Latvija seminārā "Biznesa datu drošība"Andris Soroka
 
CERT_LV
CERT_LVCERT_LV
CERT_LVebuc
 
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009Andris Soroka
 
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...ebuc
 
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...ebuc
 
Ievads Datorzinibas
Ievads DatorzinibasIevads Datorzinibas
Ievads DatorzinibasGatis Sersnevs
 
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...Andris Soroka
 
Sociala inzenierija
Sociala inzenierijaSociala inzenierija
Sociala inzenierijaebuc
 
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesamBaltimax
 
Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībā
Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībāZinoši datorlietotāji – atslēgas elements informācijas aizsardzībā
Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībāebuc
 
Data security solutions 2011 @RUB&INI 1st of June
Data security solutions 2011 @RUB&INI 1st of JuneData security solutions 2011 @RUB&INI 1st of June
Data security solutions 2011 @RUB&INI 1st of JuneAndris Soroka
 
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...Andris Soroka
 
Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...
Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...
Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...Andris Soroka
 
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpāKā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpāEkonomikas ministrija
 
Mākoņdatošana datu centrā un ārpus organizācijas
Mākoņdatošana datu centrā un ārpus organizācijasMākoņdatošana datu centrā un ārpus organizācijas
Mākoņdatošana datu centrā un ārpus organizācijasebuc
 
Kiberdrošība uzņēmumā
Kiberdrošība uzņēmumāKiberdrošība uzņēmumā
Kiberdrošība uzņēmumāElektrumlv
 
Kiberdrošība uzņēmumā
Kiberdrošība uzņēmumāKiberdrošība uzņēmumā
Kiberdrošība uzņēmumāElektrumlv
 
Mākoņskaitļošana. Gatis Gailis
Mākoņskaitļošana. Gatis GailisMākoņskaitļošana. Gatis Gailis
Mākoņskaitļošana. Gatis Gailisebuc
 
Mākoņskaitļošana
MākoņskaitļošanaMākoņskaitļošana
Mākoņskaitļošanaebuc
 
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2...
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2...Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2...
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2...ebuc
 
Uzņēmuma aktīvu/pamatlīdzekļu dzīvescikla pārvaldība. Nikolajs Petrovs. DPA K...
Uzņēmuma aktīvu/pamatlīdzekļu dzīvescikla pārvaldība. Nikolajs Petrovs. DPA K...Uzņēmuma aktīvu/pamatlīdzekļu dzīvescikla pārvaldība. Nikolajs Petrovs. DPA K...
Uzņēmuma aktīvu/pamatlīdzekļu dzīvescikla pārvaldība. Nikolajs Petrovs. DPA K...ebuc
 
Datu migrācija
Datu migrācijaDatu migrācija
Datu migrācijaKsenija Lāce
 
What's Next for Your Industry and City?
What's Next for Your Industry and City? What's Next for Your Industry and City?
What's Next for Your Industry and City? ebuc
 
Top global mega trends
Top global mega trends Top global mega trends
Top global mega trends ebuc
 

More Related Content

Similar to Datu bāzu drošība ar ibm info sphere guardium

Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009Andris Soroka
 
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...ebuc
 
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...ebuc
 
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...Andris Soroka
 
Sociala inzenierija
Sociala inzenierijaSociala inzenierija
Sociala inzenierijaebuc
 
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesamBaltimax
 
Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībā
Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībāZinoši datorlietotāji – atslēgas elements informācijas aizsardzībā
Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībāebuc
 
Data security solutions 2011 @RUB&INI 1st of June
Data security solutions 2011 @RUB&INI 1st of JuneData security solutions 2011 @RUB&INI 1st of June
Data security solutions 2011 @RUB&INI 1st of JuneAndris Soroka
 
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...Andris Soroka
 
Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...
Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...
Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...Andris Soroka
 
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpāKā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpāEkonomikas ministrija
 
Mākoņdatošana datu centrā un ārpus organizācijas
Mākoņdatošana datu centrā un ārpus organizācijasMākoņdatošana datu centrā un ārpus organizācijas
Mākoņdatošana datu centrā un ārpus organizācijasebuc
 
Kiberdrošība uzņēmumā
Kiberdrošība uzņēmumāKiberdrošība uzņēmumā
Kiberdrošība uzņēmumāElektrumlv
 
Kiberdrošība uzņēmumā
Kiberdrošība uzņēmumāKiberdrošība uzņēmumā
Kiberdrošība uzņēmumāElektrumlv
 
Mākoņskaitļošana. Gatis Gailis
Mākoņskaitļošana. Gatis GailisMākoņskaitļošana. Gatis Gailis
Mākoņskaitļošana. Gatis Gailisebuc
 
Mākoņskaitļošana
MākoņskaitļošanaMākoņskaitļošana
Mākoņskaitļošanaebuc
 
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2...
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2...Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2...
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2...ebuc
 
Uzņēmuma aktīvu/pamatlīdzekļu dzīvescikla pārvaldība. Nikolajs Petrovs. DPA K...
Uzņēmuma aktīvu/pamatlīdzekļu dzīvescikla pārvaldība. Nikolajs Petrovs. DPA K...Uzņēmuma aktīvu/pamatlīdzekļu dzīvescikla pārvaldība. Nikolajs Petrovs. DPA K...
Uzņēmuma aktīvu/pamatlīdzekļu dzīvescikla pārvaldība. Nikolajs Petrovs. DPA K...ebuc
 

Similar to Datu bāzu drošība ar ibm info sphere guardium (20)

Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
 
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
 
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
Web lietojumu biežāk pieļautās kļūdas un to risinājumi. Didzis Balodis. DPA K...
 
Ievads Datorzinibas
Ievads DatorzinibasIevads Datorzinibas
Ievads Datorzinibas
 
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
Digitala Era 2017 - TransactPro - Normunds Aizstrauts - Maksājumu un finansu ...
 
Sociala inzenierija
Sociala inzenierijaSociala inzenierija
Sociala inzenierija
 
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
 
Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībā
Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībāZinoši datorlietotāji – atslēgas elements informācijas aizsardzībā
Zinoši datorlietotāji – atslēgas elements informācijas aizsardzībā
 
Data security solutions 2011 @RUB&INI 1st of June
Data security solutions 2011 @RUB&INI 1st of JuneData security solutions 2011 @RUB&INI 1st of June
Data security solutions 2011 @RUB&INI 1st of June
 
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
 
Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...
Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...
Digitala Era 2017 - DSS.LV - Andris Soroka - Personas datu regulas tehnoloģis...
 
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpāKā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
 
Mākoņdatošana datu centrā un ārpus organizācijas
Mākoņdatošana datu centrā un ārpus organizācijasMākoņdatošana datu centrā un ārpus organizācijas
Mākoņdatošana datu centrā un ārpus organizācijas
 
Kiberdrošība uzņēmumā
Kiberdrošība uzņēmumāKiberdrošība uzņēmumā
Kiberdrošība uzņēmumā
 
Kiberdrošība uzņēmumā
Kiberdrošība uzņēmumāKiberdrošība uzņēmumā
Kiberdrošība uzņēmumā
 
Mākoņskaitļošana. Gatis Gailis
Mākoņskaitļošana. Gatis GailisMākoņskaitļošana. Gatis Gailis
Mākoņskaitļošana. Gatis Gailis
 
Mākoņskaitļošana
MākoņskaitļošanaMākoņskaitļošana
Mākoņskaitļošana
 
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2...
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2...Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2...
Datu bāzu drošība ar IBM InfoSphere Guardium. Jānis Bērziņš. DPA Konference 2...
 
Uzņēmuma aktīvu/pamatlīdzekļu dzīvescikla pārvaldība. Nikolajs Petrovs. DPA K...
Uzņēmuma aktīvu/pamatlīdzekļu dzīvescikla pārvaldība. Nikolajs Petrovs. DPA K...Uzņēmuma aktīvu/pamatlīdzekļu dzīvescikla pārvaldība. Nikolajs Petrovs. DPA K...
Uzņēmuma aktīvu/pamatlīdzekļu dzīvescikla pārvaldība. Nikolajs Petrovs. DPA K...
 
Datu migrācija
Datu migrācijaDatu migrācija
Datu migrācija
 

More from ebuc

What's Next for Your Industry and City?
What's Next for Your Industry and City? What's Next for Your Industry and City?
What's Next for Your Industry and City? ebuc
 
Top global mega trends
Top global mega trends Top global mega trends
Top global mega trends ebuc
 
Mobile biometric device trends joe hoerl
Mobile biometric device trends joe hoerlMobile biometric device trends joe hoerl
Mobile biometric device trends joe hoerlebuc
 
Launching great enterprise mobile apps that beat the competition
Launching great enterprise mobile apps that beat the competitionLaunching great enterprise mobile apps that beat the competition
Launching great enterprise mobile apps that beat the competitionebuc
 
Is cloud secure or not
Is cloud secure or notIs cloud secure or not
Is cloud secure or notebuc
 
Is cloud secure or not
Is cloud secure or notIs cloud secure or not
Is cloud secure or notebuc
 
IBM vision for aviation
IBM vision for aviationIBM vision for aviation
IBM vision for aviationebuc
 
CSDD case study
CSDD case studyCSDD case study
CSDD case studyebuc
 
Can you afford (not) moving to the cloud
Can you afford (not) moving to the cloudCan you afford (not) moving to the cloud
Can you afford (not) moving to the cloudebuc
 
Big data – ready for business
Big data – ready for businessBig data – ready for business
Big data – ready for businessebuc
 
Meistarklase efektīvam ikdienas darbam
Meistarklase efektīvam ikdienas darbamMeistarklase efektīvam ikdienas darbam
Meistarklase efektīvam ikdienas darbamebuc
 
Pieredzes stāsti
Pieredzes stāstiPieredzes stāsti
Pieredzes stāstiebuc
 
Biznesa infrastruktūras un datu drošības juridiskie aspekti
Biznesa infrastruktūras un datu drošības juridiskie aspektiBiznesa infrastruktūras un datu drošības juridiskie aspekti
Biznesa infrastruktūras un datu drošības juridiskie aspektiebuc
 
Smart business - is cloud part of the problem or part of the solution
Smart business - is cloud part of the problem or part of the solutionSmart business - is cloud part of the problem or part of the solution
Smart business - is cloud part of the problem or part of the solutionebuc
 
CITY UP iniciatīva
CITY UP iniciatīvaCITY UP iniciatīva
CITY UP iniciatīvaebuc
 
Programmatūras resursu pārvaldība un optimizācija
Programmatūras resursu pārvaldība un optimizācijaProgrammatūras resursu pārvaldība un optimizācija
Programmatūras resursu pārvaldība un optimizācijaebuc
 
Start up iniciatīva 2014
Start up iniciatīva 2014Start up iniciatīva 2014
Start up iniciatīva 2014ebuc
 
Microsoft Office 365
Microsoft Office 365Microsoft Office 365
Microsoft Office 365ebuc
 
Programmatūras licencēšana. Izaicinājums un iespējas. Kārlis Nīlanders, SIA DPA.
Programmatūras licencēšana. Izaicinājums un iespējas. Kārlis Nīlanders, SIA DPA.Programmatūras licencēšana. Izaicinājums un iespējas. Kārlis Nīlanders, SIA DPA.
Programmatūras licencēšana. Izaicinājums un iespējas. Kārlis Nīlanders, SIA DPA.ebuc
 
Programmatūras licencēšana. Iespējas un izaicinājumi. SIA DPA
Programmatūras licencēšana. Iespējas un izaicinājumi. SIA DPAProgrammatūras licencēšana. Iespējas un izaicinājumi. SIA DPA
Programmatūras licencēšana. Iespējas un izaicinājumi. SIA DPAebuc
 

More from ebuc (20)

What's Next for Your Industry and City?
What's Next for Your Industry and City? What's Next for Your Industry and City?
What's Next for Your Industry and City?
 
Top global mega trends
Top global mega trends Top global mega trends
Top global mega trends
 
Mobile biometric device trends joe hoerl
Mobile biometric device trends joe hoerlMobile biometric device trends joe hoerl
Mobile biometric device trends joe hoerl
 
Launching great enterprise mobile apps that beat the competition
Launching great enterprise mobile apps that beat the competitionLaunching great enterprise mobile apps that beat the competition
Launching great enterprise mobile apps that beat the competition
 
Is cloud secure or not
Is cloud secure or notIs cloud secure or not
Is cloud secure or not
 
Is cloud secure or not
Is cloud secure or notIs cloud secure or not
Is cloud secure or not
 
IBM vision for aviation
IBM vision for aviationIBM vision for aviation
IBM vision for aviation
 
CSDD case study
CSDD case studyCSDD case study
CSDD case study
 
Can you afford (not) moving to the cloud
Can you afford (not) moving to the cloudCan you afford (not) moving to the cloud
Can you afford (not) moving to the cloud
 
Big data – ready for business
Big data – ready for businessBig data – ready for business
Big data – ready for business
 
Meistarklase efektīvam ikdienas darbam
Meistarklase efektīvam ikdienas darbamMeistarklase efektīvam ikdienas darbam
Meistarklase efektīvam ikdienas darbam
 
Pieredzes stāsti
Pieredzes stāstiPieredzes stāsti
Pieredzes stāsti
 
Biznesa infrastruktūras un datu drošības juridiskie aspekti
Biznesa infrastruktūras un datu drošības juridiskie aspektiBiznesa infrastruktūras un datu drošības juridiskie aspekti
Biznesa infrastruktūras un datu drošības juridiskie aspekti
 
Smart business - is cloud part of the problem or part of the solution
Smart business - is cloud part of the problem or part of the solutionSmart business - is cloud part of the problem or part of the solution
Smart business - is cloud part of the problem or part of the solution
 
CITY UP iniciatīva
CITY UP iniciatīvaCITY UP iniciatīva
CITY UP iniciatīva
 
Programmatūras resursu pārvaldība un optimizācija
Programmatūras resursu pārvaldība un optimizācijaProgrammatūras resursu pārvaldība un optimizācija
Programmatūras resursu pārvaldība un optimizācija
 
Start up iniciatīva 2014
Start up iniciatīva 2014Start up iniciatīva 2014
Start up iniciatīva 2014
 
Microsoft Office 365
Microsoft Office 365Microsoft Office 365
Microsoft Office 365
 
Programmatūras licencēšana. Izaicinājums un iespējas. Kārlis Nīlanders, SIA DPA.
Programmatūras licencēšana. Izaicinājums un iespējas. Kārlis Nīlanders, SIA DPA.Programmatūras licencēšana. Izaicinājums un iespējas. Kārlis Nīlanders, SIA DPA.
Programmatūras licencēšana. Izaicinājums un iespējas. Kārlis Nīlanders, SIA DPA.
 
Programmatūras licencēšana. Iespējas un izaicinājumi. SIA DPA
Programmatūras licencēšana. Iespējas un izaicinājumi. SIA DPAProgrammatūras licencēšana. Iespējas un izaicinājumi. SIA DPA
Programmatūras licencēšana. Iespējas un izaicinājumi. SIA DPA
 

Datu bāzu drošība ar ibm info sphere guardium

  • 1. IBM InfoSphere Guardium Enterprise-wide Database Protection and Compliance Jānis Bērziņš, DPA 17.05.2013
  • 2. Dati ir galvenais uzbrukumu mērķis… … un datubāzu serveri ir primārais nozagto datu avots http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf 2012 Data Breach Report from Verizon Business RISK Team  Database servers contain your client’s most valuable information – Financial records – Customer information – Credit card and other account records – Personally identifiable information – Patient records  High volumes of structured data  Easy to access WHY? “Go where the money is… and go there often.” Willie Sutton
  • 3. Daži fakti par pasaules piemēriem, jeb mācīsimies no citu kļūdām Sony PlayStation Network Breach 2011:  Impact - 77 million accounts hacked, 12 million had unencrypted credit card numbers;  Costs – $170 millions direct costs, total with indirect – $470 millions. Ponemon institute report (2011):  Average organizational breach cost – $5.5 millions;  Main causes of data breach – negligent insiders (39%) and malicious attacks (37%);  Find out data breach cost for your data – https://databreachcalculator.com. Stuxnet:  Target – Iran’s nuclear facilities;  Actual spread - only 60% of infected computers where in Iran;
  • 4. Datu pārvaldība un aizsardzība strauji mainās Data Explosion Everything is Everywhere Attack Sophistication Extending the Perimeter Shifts Protection Focus to Data Moving from traditional perimeter- based security… …to logical “perimeter” approach to security—focusing on the data and where it resides Firewall Antivirus IPS • Cloud, Mobile and Data momentum is breaking down the traditional perimeter and forcing us to look at security differently • Focus needs to shift from the perimeter to the data that needs to be protected Consumerization of IT
  • 5. Pašu veidotie risinājumi ir dārgi un neefektīvi
  • 6. Reālā laika datubāzu uzraudzība un aizsardzība ar InfoSphere Guardium
  • 8. Guardium integrējas ar IT infrastruktūru Directory Services (Active Directory, LDAP, TDS, etc) SIEM (IBM QRadar, Arcsight, RSA Envision, etc) SNMP Dashboards (Tivoli Netcool, HP Openview, etc) Change Ticketing Systems (Tivoli Request Mgr, Remedy, Peregrine, etc) Vulnerability Standards (CVE, STIG, CIS Benchmark) Data Classification and Leak Protection (Credit Card, Social Security, phone, custom, etc) Security Management Platforms (IBM QRadar, McAfee ePO ) Application Servers (IBM Websphere, IBM Cognos, Oracle EBS, SAP, Siebel, Peoplesoft, etc ) Long Term Storage (IBM TSM, IBM Nettezza, EMC Centera, FTP, SCP, etc) Authentication (RSA SecurID, Radius, Kerberos, LDAP) Software Deployment (IBM Tivoli Provisioning Manager, RPM, Native Distributions) Send Alerts (CEF, CSV, Syslog, etc) Send Events • STAP
  • 9. Guardium arhitektūru modeļi Port Mirroring Network Tap Software Tap
  • 13. DEMO
  • 14. Cik tas maksā? • Guardium cena tiek rēķināta, izmantojot Processor Value Unit (PVU) modeli, respektīvi cena lielākoties ir atkarīga no datubāzu vadības serveru fiziskās jaudas; • Otrs svarīgais faktors ir izvēlētā funkcionalitāte: • Pamata funkcionalitāte – reālā laika sesiju analīze, log failu veidošana, kļūdu paziņojumu veidošana pie politikas pārkāpumiem, atskaites; • Datubāzu automātiska atklāšana; • Klasifikators; • S-GATE sesiju bloķēšana un karantīna; • Atgriezto datu redaktēšana; • Konfigurācijas audita sistēma; • Ievainojamību skenēšana; • Piešķirto tiesību atskaites.
  • 15. Guardium mērķauditorija • Lai Guardium ieviešana būtu veiksmīga un lietderīga, potenciālam klientam jāatbilst šādiem kritērijiem: • infrastruktūrā ir datubāzes, kurās tiek glabāta sensitīva un/vai konfidenciāla informācija; • klients apzinās gan ārējos, gan iekšējos riskus un potenciālos zaudējumus datu noplūdes gadījumā, kā rezultātā ir ekonomisks pamatojums datu aizsardzībai; • Klients ir izstrādājis vai šobrīd izstrādā drošības politiku un saistītos procesus un procedūras; • DPA klientu konferences piedāvājums