Guardium solutions allow you to rapidly meet your auditors' requirements and reduce compliance costs, while protecting critical enterprise data and enforcing change controls – without impacting applications, databases, or networks.
We deliver the most widely-used solution for database activity monitoring, security and auditing, and our customers include some of the world's best-known brands and government institutions.
We have achieved this market share leadership by delivering a practical, appliance-based platform that uniquely combines real-time database security and continuous fine-grained auditing (logging) with compliance workflow automation.
In addition, our scalable enterprise architecture dramatically simplifies data governance by automating and centralizing controls across all of your data centers, database platforms, and compliance initiatives (SOX, PCI, data privacy, Basel II, etc.).
Traditional database-resident logging solutions are notorious for degrading the performance and stability of production systems. They also require cumbersome and error-prone changes to databases. This can be especially painful in heterogeneous environments, since each database platform requires different configuration changes.
In comparison, Guardium's architecture is network-based and database-independent. It works by continuously monitoring and analyzing all database traffic -- including both network and local traffic from privileged users -- for suspicious or unauthorized activities, without relying on database trace or transaction logs.
This non-invasive approach provides 100% visibility into all database activities without impacting performance or requiring changes to databases or applications.
And unlike database-resident solutions, Guardium's solution stores all audit data in a secure, standalone and tamper-proof repository that cannot be modified by privileged users – thereby supporting separation of duties, as required by auditors.
Guardium provides a scalable, multi-tier architecture with centralized policy management and automated aggregation of audit data, for enterprise-wide compliance reporting, incident management and forensics. The system captures 100% of all database activity via SPAN ports, network TAPs or lightweight. host-resident software probes -- or a custom combination that best fits your environment, for optimal deployment flexibility. Click here to view larger image.
비록 인가된 사용자라 할지라도 기업의 인사, 재무, 고객, 직원 등의 주요 정보 및 자료에 부당하게 접근하지는 않습니까?
주요 정보 및 자료의 유출 또는 위변조가 발생되고 있지 않다는 것을 입증할 수 있습니까?
의심할 나위 없이 여러분의 회사에서는 주변 방화벽이나 신분 및 접속 관리, 암호화 정책, 보안 이벤트 관리 등을 포함하여 겹겹의 보안정책을 실행하고 있다. 그러나 위 제목의 질문에 진심으로 "그렇다"고 대답할 수 없다면 기업 Data의 보안이 확실한 상태는 아니다.
이건 매우 간단한 문제이다.
아마 데이터베이스 상주 로깅 툴이나 트리거 등을 사용하여 자체적인 솔루션을 구축하자는 생각이 들수도 있겠지만 그게 실시간 보안을 요구하는 감사인들의 요구를 충족싴지는 못할 것이다. (심하면 이런 조처가 휘사의 중요한 어플리케이션의 속도를 떨어뜨리고 하드 디스크에 산더미 같은 자료만 쌓이게 될 것이다.)
사실 Guardium은 수분 내에 가동할 수 있는 하드웨어 어플라이언스를 기초로 한 플랫폼으로, 나내 외 감사들이 관심을 기울이고 있는 핵심적인 문제들에 쉽고 유연하게 대응할 수 있는 유일한 솔루션이다.
Guardium은 여타 데이터베이스 보안 및 감사 솔루션보다 더 많은 글로벌 1000개 기업 고객들이 포함된 것도 다 이런 이유 때문이다. 그리고 PwC 와 KPMG를 포함한 Big 4 회계법인이 정기적으로 Guardium제품을 사용하여 데이터베이스 보안감사를 수행하는 이유이기도 하다.
데이터베이스 활동의 감시, 보안, 감사에 가장 널리 사용되는 솔루션
Guardium은 핵심적인 데이터 보안 틈새를 파악하여 실시간으로 데이터베이스를 보호하면서 전체적인 규정준수 및 감사절차를 자동화한 유일한 컴플라이언스 솔루션을 시판한 최초의 회사이다. 이 솔루션은 금년이나 내년, 그리고 이후 언제든지 여러분이 감사를 통화할 수 있는 가장 간단한 방법이 될 것이다.
Guardium은 전 세계적으로 수백개의 시스템을 구축하였고 끊임없이 기술을 진화시켜 가장 수요가 많은 기업과 정부기관의 보안요건을 충족시키고 있다.
Simple. Not Simplistic.
본 제품의 특징은 70개 이상의 미리 정해진 정책과 보고서, Drag&Drop customization, 실시간 경보, 자동으로 사용자에게 정책을 작성하여 제안하는 시뮬레이션 모드 등이 있다. 통합(Aggregator) 시스템을 이용하여 분산된 데이터베이스 플랫폼, 어플리케이션, 각 지사에서 기업의 데이터베이스 운영규정준수 감사와 정책 관리 인체를 통합하여 중앙에서 관리할 수 있다.
본 제품은 실시간 쿼리트래픽을 처리하는 볼륨면에서 뛰어날 뿐만 아니라 시스템 그 자체의 성능, 안정성, 운용에 어떠한 영향도 미치지 않는다는 점이다.
또한, 이미 보유하고 있는 LDAP 또는 액티브 디렉터리와 같은 사용자인증 시스템과의 연동이 가능합니다.
별도의 인증모듈에 의한 중복인증에 대한 불편함을 줄일 수 있습니다. 또한, 모든 화면이 Web GUI상의 메뉴방식으로 구동하고, 각 사용자의 역할에 따라 인가된 화면만 보이게 된다. 특별한 기술이나 프로그램 작업이 없더라도 보안, 준수, 감사 관리자들과 같은 non-DBA가 쉽게 드릴 다운하여 보고서를 작성할 수 있다는 장점이 있다.
1. One of the top 3 banks in the world
|
Guardium system design |
50 collectors & 12 aggregators in 5 data centers across EMEA. |
|
Types of DBMS platforms being monitored |
Oracle, SQL Server, IBM DB2, Informix, Sybase plus application user monitoring for PeopleSoft & Oracle EBS. |
|
# of DBMS systems being monitored |
Around 2,000 servers with around 7,000 CPUs (Sun, HP, IBM, Wintel). |
|
Other solutions considered |
Lumigent, Oracle |
2. One of the world’s top computer manufacturers
|
Guardium system design |
60 collectors & 7 aggregators in 86 locations worldwide |
|
Types of DBMS platforms being monitored |
Oracle, SQL Server on RedHat, Suse, Windows |
|
# of DBMS systems being monitored |
299 databases (expansion to more systems planned using existing capacity of Guardium appliances) |
|
Applications |
Oracle EBS, JDE, Hyperion, etc. |
|
Other solutions considered |
Lumigent, Oracle; previously using BindView with in-house scripts |
3. Major government financial institution
|
Guardium system design |
27 collectors, 6 aggregators in 12 data centers |
|
Types of DBMS platforms being monitored |
Currently SQL Server for cash management application; also have Oracle & DB2 |
|
# of DBMS systems being monitored |
30 DB servers with 150 CPUs (the customer consciously “bought overcapacity”) |
|
Other solutions considered |
Imperva (incumbent), Lumigent (incumbent). |
4. Global insurance company & retail bank
|
Guardium system design |
26 collectors, 4 aggregators in 4 data centers managed by IBM Global Services |
|
Types of DBMS platforms being monitored |
SQL Server, IBM UDB, Oracle, Sybase with PeopleSoft & in-house applications |
|
# of DBMS systems being monitored |
More than 100 databases with over 1,000,000 sessions per day audited by the Guardium system. |
|
Other solutions considered |
Oracle |
|
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
이올린에 북마크하기
이올린에 추천하기
