09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

ניטור בסיסי נתונים

ההגנה על נכסי המידע מפני פגיעה בזמינותם, סודיותם או שלמותם נדרשת הן בתעבורה (in-transit) והן באחסון (storage).

היכולת לנטר ולהתריע על כל פעולה חריגה המתבצעת ישירות אל מול בסיס הנתונים (למשל: מי ניגש לאיזו רשומה/שדה, מתי ומאיפה) הינה אחד המרכיבים הקריטיים לכל ארגון על-מנת למנוע פגיעה ישירה בנכסי המידע אשר מאוחסנים בבסיסי הנתונים.

 

מערכת ניטור והתראה של בסיסי הנתונים מאפשרת לארגון לממש מדיניות הפרדת רשויות בפועל כמו גם לנתח מקרים (Forensics) ולפיכך הינה מרכיב מרכזי במדיניות אבטחת המידע של כל ארגון ובפרט בארגונים הכפופים לרגולציה כגון PCI-DSS, SOX, הוראת המפקח על הבנקDB_Secים והמפקח על הביטוח ועוד.

מערכת ה-Database Monitoring שמוצעת ע"י חברת איי פי וי סקיוריטי מאפשרת זיהוי מיידי של פעולות חריגות המבוצעות במסדי הנתונים וכן ניתוח לאחור (Forensics) של אירועים חריגים אשר אירעו במסדי הנתונים בחתכים שונים - וזאת על בסיס ניתוח של פעילויות שבוצעו על כלל מסדי הנתונים ברשת האירגונית. המערכת תומכת בניטור וניתוח של אירועי אבטחת מידע באפליקציות המובילות דוגמת Oracle, Microsoft SQL Server, Sybase, MySQL ועוד.

המערכת מסייעת לאנשי אבטחת המידע וה-DBAs בכל אחד מן התחומים הבאים:

  • הגנה על נתונים רגישים המאוחסנים על מסדי הנתונים של החברה באמצעות ניטור מתמיד של כל הפעולות המבוצעות על מסדי הנתונים ושליחת התראות על פעולות חריגות.
  • הגנה מפני תקיפות העושות שימוש בפרצות אבטחה ידועות דוגמת SQL Injection, Buffer Overflow, Privilege Escalation ועוד, וזאת באמצעות הניטור המתמיד ו-Policies אשר מנטרות את הגישות ב-Real-Time ומוגדרות לאתר תקיפות מסוגים רבים אשר עלולות לעשות שימוש בפרצות אבטחה ידועות.
  • שליחת התראות על אירועים חריגים ומוגדרים לבעלי תפקידים ספציפיים והפקת דו"חות מפורטים על פעילויות רבות שונות במערכת. המערכת תומכת Out-Of-The-Box בדו"חות מוכנים עבור תקני אבטחת מידע דוגמת PCI, SOX ועוד.
  • אפשרות לאיתור פעילויות חריגות אשר מייצגות אירועי אבטחת מידע חריגים. פעילויות אלו יכולות להיות קשורות לפעילויות חריגות של משתמשים פנימיים, חיצוניים או אף של תוכנות זדוניות הפעילות ברשת ואשר לא התגלו ע"י אמצעי אבטחה אחרים ברשת. לדוגמה: ניתן להגדיר התראות על גישות בלתי מורשות אל טבלאות המכילות נתונים רגישים בבסיס נתונים ספציפי, התחברויות של משתמשים בשעות ובימים חריגים ועוד.

 

יתרונות המערכת
  • מאפשרת זיהוי ממוקד ומיידי של פעילויות חריגות בבסיסי הנתונים
  • הפחתה משמעותית של זמן איתור אירועי אבטחת מידע במסדי הנתונים
  • מאפשרת צפייה בכלל הפעולות המבוצעות ע"י משתמשים על מסדי הנתונים
  • הצגת נתונים ואינפורמציה על פעילויות רבות המבוצעות בבסיסי הנתונים (שלא ניתן לראות באמצעים אחרים)
  • תמיכה בסטנדרטים כגון SOX, PCI ועוד
  • מאפשרת הגנה מאיומים פנימיים ולא רק הגנה היקפית
  • מקטינה את החשיפה לנפילת מסדי נתונים קריטיים ברשת הארגונית

 

צור קשר

איי פי וי סקיוריטי בע"מ

נא להקיש שם חוקי (אותיות בלבד)
נא להקיש שם חוקי (אותיות בלבד)
נא להקיש ספרות בלבד
נא להקיש כתובת אימייל חוקית
Invalid Input

נא לאשר שאינך רובוט

Invalid Input

מאמרים קשורים

User login