FortiDB

FortiDB

 

Wszechstronne zabezpieczenie baz danych i systemów firmowych

FortiDB jest najbardziej wszechstronnym rozwiązaniem mającym na celu zabezpieczanie baz danych oraz aplikacji takich jak ERP, CRM, SCM oraz aplikacji własnych.

 

Ochrona baz danych

Staje naprzeciw następującym wymaganiom:

  • Zarządzanie podatnościami - wykrywa bazy danych oraz skanuje je pod kątem obecności danych wrażliwych jak np. numery kart kredytowych, skanuje bazy danych w poszukiwaniu znanych podatności oraz dostarcza wskazówki jak je wyeliminować.
  • Monitorowanie aktywności baz danych – identyfikuje podejrzane aktywności w bazie danych generowane przez uprawnionych użytkowników lub aplikacje, alarmuje o próbach wykradania informacji oraz tworzy ślad dla audytu oraz do celów analizy śledczej.
  • Ochrona przed wyciekiem danych – stały nadzór nad wszystkimi odwołaniami do wrażliwych danych utrzymywanych w bazach:

- Automatyzacja procesów Audytu oraz badanie zgodności z regulacjami – automatyzuje proces raportowania zgodności z normami SOX, PCI oraz innymi regulacjami
- Kontrola zmian – śledzenie wszystkich zmian dokonywanych w strukturach bazy danych (Data Definition Language – DDL) oraz dotyczących użytkowników (Data Control Language – DCL)
- Wirtualizacja – obsługuje środowiska baz danych, zarówno fizyczne jak i wirtualne

Platforma sprzętowa

Urządzenie FortiDB dostarcza skalowalnego rozwiązania oceny podatności, bezpieczeństwa oraz pomaga zachować zgodność z obowiązującymi wymaganiami dla przedsiębiorstw, w postaci łatwej w uruchomieniu i zarządzaniu platformy sprzętowej.

Wyniki analizy podatności mogą być przeglądane już po kilku minutach od uruchomienia. Webowa konsola zarządzania zapewnia spójność polityk bezpieczeństwa całego przedsiębiorstwa bez konieczności wydawania dodatkowych środków na rozbudowę środowiska bazodanowego lub działu IT.

Ponadto, bezagentowy tryb pracy nie wnosi żadnego dodatkowego obciążenia bazy danych, nie podnosi się zatem ryzyko działania aplikacji opartych o bazę danych.

 

 

Zalety FortiDB

  • Szybkie wdrożenie i intuicyjne wstępne raporty podatności dostarczają błyskawicznie dodatkową wiedzę o stanie środowiska oraz ochronę
  • Mechanizmy Database Discovery oraz Sensitive Data Discovery pomagają zlokalizować bazy danych przechowujących wrażliwe informacje, nad którymi nadzór wymagany jest przez prawo.
  • Podniesienie poziomu bezpieczeństwa oraz dobre praktyki pomagające osiągnąć zgodność z regulacjami PCI, SOX, GLBA oraz HIPAA.
  • Automatyczne aktualizacje polityk z serwisu FortiGuard zapewniają, że klienci zachowują zgodność z aktualnymi regulacjami prawnymi. Produkt jest dostarczany z setkami predefiniowanych reguł pokrywających znane zagrożenia, podatności i błędy konfiguracji, problemy związane z systemami operacyjnymi
  • Łatwe wdrożenie funkcji monitorowania aktywności bazy danych dla dziesiątek baz za pomocą modułu centralnego zarządzania politykami.
  • Ochrona przed wyciekiem informacji poufnych dzięki monitorowaniu wszystkich odwołań do PID w bazach danych. Wspomniana funkcjonalność może być później rozbudowana o możliwości modułu DLP platformy FortiGate, monitorującej i blokującej transfer danych wrażliwych w sieciach.
  • Elastyczne metody gromadzenia danych o bazach umożliwiają użytkownikom wykorzystanie natywnych mechanizmów audytu baz, wykorzystanie agentów nie wymagających uruchamiania wbudowanych systemów audytujących lub użycie technologii nasłuchu i przechwytywania ruchu sieciowego. Wszystkie techniki, w tym ich kombinacja, mogą być wykorzystywane na jednym urządzeniu.
  • Niezależna przestrzeń audytowa dostarcza dodatkową warstwę bezpieczeństwa zapewniającą integralność i niezaprzeczalność audytu w tym audytu działania samego FortiDB.
  • Ustandaryzowane szablony raportów audytowych z możliwością dostosowania do własnych potrzeb dostępne są od razu w momencie uruchomienia systemu i pomagają osiągnąć zgodność z wymaganiami prawnymi. Dane prezentowane są w nich w postaci czytelnych tabel i wykresów.

FortiDB – ochrona baz danych to:

Elastyczność działania przedsiębiorstwa jest wspierana przez możliwość centralnego zarządzania webowego wieloma bazami danych aby móc w szybki sposób zareagować na zagrożenia bezpieczeństwa wycelowane w bazy Oracle, DB2, SQL Server, My SQL oraz Sybase.

Elastyczność podczas wdrażania zarówno w środowiskach fizycznych jak i wirtualnych. Gwarantuje spójne egzekwowanie polityki bezpieczeństwa, przetwarzanie milionów rekordów audytowych z baz danych w ciągu dnia. Żadne zmiany w dotychczasowej konfiguracji sieci nie są wymagane.

Produkty podobne:

Copyright © by Miecznet 2001 - 2012. Wszelkie prawa zastrzeżone  | Polityka Cookies