InfoSphere Guardium Activity Monitor

Entière visibilité sur toutes les activités liées aux données

• Le dispositif de surveillance permet aux organisations de voir toutes les transactions, pour l'ensemble des plateformes et des protocoles, par utilisateur, ce qui comprend les administrateurs de bases de données, les développeurs et le personnel et les applications impartis.
• Il repère les utilisateurs d'applications qui apportent des changements non autorisés à partir d'un compte de service courant comme Oracle E-Business Suite ou PeopleSoft Enterprise.
• Il assure le suivi des utilisateurs et des accès aux applications indépendamment des fonctions de journalisation et de vérification des bases de données d'origine.
• Il améliore la sécurité des données en détectant les activités de lecture et de mise à jour de bases de données inhabituelles à partir de la couche application.
• Il automatise la détection et la classification des données sensibles.

Surveillance et mise en application de règles

• En plus de surveiller, le logiciel fait respecter les règles régissant l'accès aux données sensibles, les interventions des utilisateurs privilégiés, le contrôle des modifications, les activités des utilisations des applications et les exceptions à la sécurité.
• Il a recours à des politiques d'accès pour repérer des comportements anormaux en comparant les activités liées aux données à la base de référence d'un comportement normal.
• Il prend les règles d'exceptions en charge en se basant sur des seuils définissables comme les erreurs SQL.
• Il se sert de règles d'extrusion pour examiner les données sortant de la base de données par rapport à des modèles de valeur donnés comme des numéros de carte de crédit.
• Il soutient les opérations à base de règles comme les alertes de sécurité en temps quasi réel, le blocage de logiciels et les quarantaines des utilisateurs.

Regroupement centralisé des données de vérification

• Le surveillant rassemble les données partout dans l'entreprise aux fins de la vérification et de la production de rapports de conformité, de la corrélation et des enquêtes d'experts sans avoir à se servir de fonctions de vérification des bases de données d'origine.
• Il fournit une piste de vérification antisabotage qui accepte la séparation des responsabilités nécessaires aux vérificateurs.
• Il automatise et personnalise les flux de travaux afin de produire des rapports de conformité et de les distribuer aux équipes de surveillance responsables des fermetures de session et des signalisations progressives électroniques.

Grande hétérogénéité

• Le logiciel surveille et vérifie les systèmes basés sur le cadriciel comme IBM InfoSphere BigInsights^MC et Cloudera.
• Il est compatible avec les bases de données et systèmes d'exploitation d'entreprise, notamment IBM DB2^MD, Teradata, IBM Netezza^MD, Sybase, Microsoft SQL Server, UNIX et Linux.
• Il est également compatible avec les applications de planification des ressources d'entreprise et de gestion des relations avec la clientèle, ainsi qu'avec des applications personnalisées et intégrées.
• Il met à la disposition des utilisateurs des fonctions pour suivre de près les activités de partage de fichiers sur les principales plateformes, y compris Microsoft SharePoint.
• Il détecte et classifie les données d'entreprise sensibles pour tous les protocoles et plateformes.