Problemas que Solucionamos |
Atinja
conformidade com a legislação - Resolva múltiplas
legislações simultaneamente e gere os relatórios
necessários para cada um.
Problema. Para ser aplicável em várias
organizações regulamentos de segurança
de dados são intencionalmente vagos. Isto apresenta
um desafio quando se constrói processos organizacionais
para resolver conformidades. |
Entretanto isto pode ser uma
oportunidade para construir um programa de segurança
holístico que siga não somente a legislação
atual, mas também futuras legislações.
Regulamentos de integridade de dados como, por exemplo, Sarbanes-Oxley,
Basel II, Padrões FERC/NERC Cyber-Security, e 21 CFR
Parte 11 são focados na garantia de que não
houve mudanças não autorizadas nos dados. Regulamentos
de privacidade de dados como PCI DSS, HIPAA, GLBA, FISMA,
Leis estaduais e Internacionais de privacidade de dados são
focados na proteção da confidencialidade dos
dados.
Solução. O Serviço Remoto de Segurança e Auditoria de Bancos de Dados da XTI registra toda atividade
de banco de dados, mudanças de dados, mudança
de esquemas e eventos relacionados com a segurança
como autenticações mau sucedidas - consolidando
estas atividades em um repositório único para
geração de relatórios de conformidade
de nível corporativo. Separação de serviços
é mantida através da remoção do
repositório de auditoria do banco de dados operacional
que está sendo monitorado. Alertas em tempo real garantem
que você será notificado imediatamente de qualquer
ameaça de segurança ou privacidade. A solução
permite assim estar dentro das normas de segurança
internacional oferecendo suporte para gerar os relatórios
necessários de conformidade. |
Monitore atividades do banco de dados - Colecione atividades
relevantes do banco de dados e gere alertas em tempo real
dos eventos de alto risco ou de privacidade.
Problema. Habilitar a auditoria de banco de dados tem
sido faz muito tempo uma fonte de discussão entre a
área de segurança da informação
(que procura detectar as atividades impróprias e garantir
a trilha de auditoria quando ocorre uma violação)
e a área de produção (preocupada com
o impacto na performance, disponibilidade e armazenamento
do banco de dados). Uma solução de auditoria
de banco de dados deve ser escalável, transparente
à infra-estrutura atual, completa, confiável
e segura. Deve também oferecer alertas em tempo real,
para atividades altamente suspeitas e deve ser flexível
na sua arquitetura para atingir suas necessidades únicas
de implementação.
Solução. O Serviço de Segurança e Auditoria de Dados é uma solução
baseada em rede e monitora todo
o tráfego de banco de dados em um nível de rede,
gerando uma imagem completa da atividade do banco de dados
sem gerar impacto na performance. Além disso as auditorias
serão consistentes já que o repositório
da auditoria é centralizado por todas as plataformas
de banco de dados. A XTI registra toda atividade de
banco de dados, incluindo acesso a dados, mudança nos
dados, mudanças de estrutura, e eventos de segurança
como autenticações fracassadas - consolidando
essas atividades em um único repositório para
geração de relatórios de nível
corporativo. Separação de tarefas é mantida
pela remoção do repositório de auditoria
dos bancos de dados de produção que estão
sendo monitorados. Alertas em tempo real garantem que você
será notificado imediatamente se alguma ameaça
de segurança ou privacidade ocorrer.
|
Controle mudanças no banco de dados - Automatize mudanças
de banco de dados em várias plataformas e reconcilie
mudanças autorizadas de banco de dados com as mudanças
atuais de banco de dados.
Problema. Enquanto a gestão de sistemas e segurança
continua a convergir sob as operações da área
de TI, um novo vetor tem aparecido. Baseados nos frameworks
de processo ITIL e COBIT que estão sendo empregados
para atingir conformidade com as legislações,
as organizações estão tentando fazer
auditorias de "mudanças controladas" versus
"mudanças não controladas". A capacidade
de comparar relatórios de mudanças e entender
mudanças na estrutura do banco de dados no tempo irá
garantir que as organizações consigam gerar
uma trilha de evidências.
Solução. O Serviço de Segurança e Auditoria é uma poderosa
solução de que te
permite permite capturar, versionar e comparar as mudanças
que ocorrem em seu banco de dados, eliminando a necessidade
de processos manuais suscetíveis a erros, por registrar
toda atividade de banco de dados, incluindo acesso a dados,
mudança nos dados, mudanças de estrutura, e
eventos de segurança. Além disso ele passa a
ser a base para seu sistema de helpdesk.
|
|
| Informações
Importantes |
| |
| Bancos de Dados Monitorados |
- Oracle
- Teradata
- DB2/UDB
- Informix
- Sybase ASE
- Sybase IQ
- MS SQL Server
- MySQL
|
| Principais Benefícios |
| |  |
Assegurar a privacidade dos dados |
| | |
Auxiliar no comprometimento com regulamentações |
| | |
Reduzir os riscos de uso indevido dos dados |
| | |
Monitorar, rastrear e auditar o acesso e mudanças nos dados |
| | |
Obter conhecimento histórico e de tempo real de todos acesso aos dados |
|
| Regulamentações
Atendidas |
- Sarbanes-Oxley
- ISO 17799
- CobiT
- ITIL
- Basiléia II
- HIPPA
- PIPEDA
- FERC/NERC
- Cartão Master Card
- Cartões Amex e Visa
|
| Gestão Estratégica de Dados |
|
|
| Download |
| |
|
