Perguntas Frequentes |
Pergunta. Como pode a XTI ajudar a manter nossas
informações sensíveis importantes seguras?
Resposta. Você pode usar nosso serviço de segurança e auditoria de dados para garantir
a privacidade dos dados de várias maneiras, primeiro
o serviço provê trilhas de auditoria detalhada de
informações importantes incluindo todas as atividades
de SELECT, para facilitar o enquadramento às normas
de privacidade de dados, às normas da indústria
e as políticas de segurança da organização.
Segundo as companhias podem monitorar o acesso a informações
importantes e colocar alertas para qualquer atividade suspeita
ou não usual.
|
Pergunta. Por que eu preciso do Serviço de Segurança e Auditoria quando eu já
tenho implementado algumas soluções de segurança?
Resposta. Apesar das organizações terem feito
investimentos significativos na segurança e proteção
do perímetro assim como no endurecimento dos servidores
corporativos e estações de trabalho, elas tem
freqüentemente deixado seus registros de informação
do cliente e da área financeira vulneráveis.
A XTI trabalha junto a soluções de segurança
existentes para proteger informações de valor
de ameaças internas e garantir a privacidade dos dados.
Com suas ricas capacidades de serviços de detecção
de intrusos, o serviço de segurança e auditoria da XTI provê o próximo nível
de defesa necessário.
|
Pergunta. Como o Serviço de Segurança e Auditoria pode ajudar empresas atingirem
os requisitos para estarem em conformidade com a legislação?
Resposta. Organizações globais estão
se deparando com rigorosos requisitos de inúmeras legislações.
De Sarbanes-Oxley e HIPAA nos Estados Unidos a Basiléia
II na Europa e PIPEDA no Canadá, organizações
necessitam de trilhas de auditora detalhadas para sua informação.
A XTI provê relatórios detalhados para
que os responsáveis possam fazer com que as instituições
estejam em conformidade com as leis possam facilmente verificar
a integridade da informação e identificar as
exceções.
|
Pergunta. Como pode a abordagem de rede do Serviço de Segurança e Auditoria da XTI se
comparar com as soluções baseadas em log?
Resposta. A XTI entende que é importante equilibrar
segurança com disponibilidade dos dados e performance.
Enquanto uma auditoria detalhada é necessária
para garantir a conformidade com a legislação
e requisitos de segurança os dados devem estar disponíveis
e as SLAs (Acordos de Nível de Serviços) devem
ser mantidos. Soluções baseadas em log dependem
dos controles de auditoria proprietárias dos bancos
de dados para acesso granular dos dados e relatórios
de mudança. Esses controles nativos aumentam dramaticamente
o tamanho do log e geram um impacto muito negativo na performance
sem gerar uma trilha de auditoria completa. Por exemplo, soluções
baseadas em log geralmente não geram log para comandos
SELECT e chamadas de procedures. Adicionalmente os logs tem
que ser administrados e limpos regularmente para prevenir
de encher toda a capacidade disponível dos discos.
O Serviço de Segurança e Auditoria evita este problema ouvindo todo o tráfego
cliente-servidor do banco de dados. É verdadeiramente
uma solução sem nenhum overhead (sem impacto
na máquina e aplicação).
|
| |
|
| Informações
Importantes |
| |
| Bancos de Dados Monitorados |
- Oracle
- Teradata
- DB2/UDB
- Informix
- Sybase ASE
- Sybase IQ
- MS SQL Server
- MySQL
|
| Principais Benefícios |
| |  |
Assegurar a privacidade dos dados |
| | |
Auxiliar no comprometimento com regulamentações |
| | |
Reduzir os riscos de uso indevido dos dados |
| | |
Monitorar, rastrear e auditar o acesso e mudanças nos dados |
| | |
Obter conhecimento histórico e de tempo real de todos acesso aos dados |
|
| Regulamentações
Atendidas |
- Sarbanes-Oxley
- ISO 17799
- CobiT
- ITIL
- Basiléia II
- HIPPA
- PIPEDA
- FERC/NERC
- Cartão Master Card
- Cartões Amex e Visa
|
| Gestão Estratégica de Dados |
|
|
| Download |
| |
|
