XTI - Evoluindo com Simplicidade
usuário usuário

  Proteção das Informações Sigilosas da Empresa
Segurança e Auditoria de Dados
Serviço remoto de Monitoramento, Auditoria e Segurança de Bancos de Dados. Garante a integridade das informações estratégicas do seu negócio e evita as tentativas de fraude contra a corporação.
Serviço de Monitoramento, Auditoria e Segurança de Banco de Dados

Contexto do Problema
Convivemos, hoje, com ameaças constantes à Segurança da Informação. Ocorrências de furto, sabotagem e uso malicioso de dados têm um impacto direto na estratégia de negócios de qualquer empresa.
Em resposta a um padrão crescente de vulnerabilidade, mecanismos de controle proliferam. Mercados e governos instituem práticas, normas e regulamentações para mitigar riscos, exigindo a segurança dos dados estratégicos para os negócios.
Confidencialidade, integridade e confiabilidade são palavras de ordem, Gestores de TI são unânimes em afirmar a importância da privacidade dos dados, como parte do gerenciamento estratégico da informação. Não basta que os bancos de dados sejam bem arquitetados e estejam sempre disponíveis: é absolutamente vital que eles estejam seguros.
Vivemos, atualmente, com a extrema necessidade de salvaguardar informações sigilosas através da garantia da visibilidade e rastreabilidade dos acessos feitos aos bancos de dados.
A tecnologia do DSAuditor, permite a identificação de eventos de segurança relevantes como a pesquisa e a atualização de dados, esquemas e permissões de bancos de dados, oferecendo uma visão histórica e em tempo real de quem está "mexendo" nos dados da empresa. O DSAuditor faz isto através de uma abordagem não intrusiva, baseada na rede, com impacto nulo ou quase nulo na performance do ambiente.

A ponta do Iceberg
Falhas na Segurança da Informação podem resultar em perdas financeiras, comprometer a imagem da empresa, abalar a confiança de acionistas e clientes. Riscos processuais e até mesmo a interrupção total das operações justificam investimentos maciços em serviços e soluções de auditoria e segurança, capazes de prevenir e remediar invasões, fraudes e o vazamento de dados. Notícias sobre o roubo de informações sigilosas ocupam lugar de destaque na mídia nacional e internacional.
A preocupação é constate e generalizada. Para proteger seu valioso capital digital (dados), organizações de todos os tamanhos e setores adaptam-se a políticas de segurança, embasadas em códigos de práticas, normas e regulamentações.
Apesar destes esforços, os ataques aumentam e mais de 50% das fraudes são descobertas por acaso. Ninguém mais espera uma invasão para se proteger.

Em qualquer cenário, adaptar-se a mecanismos de controle é somente a ponta do iceberg. A conformidade com as melhores práticas e os requisitos legais é apenas uma pequena parte da responsabilidade que as empresas têm de manter seus dados seguros.

A ameaça interior
Recentemente, ao consolidar os dados de uma pesquisa nacional sobre segurança na Internet, a Módulo Security descobriu que, para 700 empresas, os principais responsáveis por problemas de segurança são os próprios funcionários (os hackers ficando em segundo lugar).
De maneira similar, 86% dos executivos entrevistados para uma pesquisa encomendada pela IBM reconhecem que as maiores ameaças à segurança corporativa estão surgindo dentro das próprias organizações. A figura abaixo mostra a preocupação crescente com os chamados "insiders", pessoas que têm acesso (freqüentemente autorizado) a áreas internas da empresa e, deliberadamente ou não, protagonizam falhas de segurança.

Embora não se despreze o poder ofensivo dos hackers, entende-se que os dispositivos convencionais (basicamente, focados na prevenção de invasões) conseguem, na maioria dos casos, responder satisfatoriamente a ataques externos. Em quase todas as organizações, é prática comum a implementação de camadas múltiplas de segurança através de firewalls, mecanismos de autenticação, controles de acesso e criptografia.

Além de bem aceitos, tais procedimentos são facilmente adaptados a políticas e processos auditáveis e efetivos. Contra ameaças internas, no entanto, os dispositivos de segurança convencionais equivalem a cadeados numa porta: mais do que uma garantia, funcionam como um desestímulo. Abusos de privilégio, senhas em mãos erradas e usuários autorizados acessando dados remotamente são alguns exemplos de vulnerabilidade.
Dispositivos convencionais são o primeiro passo para se proteger contra ações maliciosas. São essenciais, mas não suficientes. Além de salvaguardar o perímetro, é necessário controlar os acessos feitos diretamente na "fonte".
Como dizem os americanos, não basta vigiar os muros de Fort Knox. É preciso espreitar quem manuseia o ouro.
Informações Importantes
Bancos de Dados Monitorados
  • Oracle

  • Teradata

  • DB2/UDB

  • Informix

  • Sybase ASE

  • Sybase IQ

  • MS SQL Server

  • MySQL
Principais Benefícios
  Assegurar a privacidade dos dados
  Auxiliar no comprometimento com regulamentações
  Reduzir os riscos de uso indevido dos dados
  Monitorar, rastrear e auditar o acesso e mudanças nos dados
  Obter conhecimento histórico e de tempo real de todos acesso aos dados
Regulamentações Atendidas
  • Sarbanes-Oxley

  • ISO 17799

  • CobiT

  • ITIL

  • Basiléia II

  • HIPPA

  • PIPEDA

  • FERC/NERC

  • Cartão Master Card

  • Cartões Amex e Visa
Gestão Estratégica de Dados
Download

© XTI Informática, Todos os Direitos reservados.
Setor Comercial Sul Quadra 03 Edifício Planalto OK, Bloco A Entrada B, Cobertura
Brasília - Distrito Federal - CEP: :70303-901 - Telefone: +55 61 3322 5064