IBM Security Guardium Database Activity Monitoring çözümünün üstün loglama yetenekleri ile, veri tabanı sistemlerinin audit loglarına ihtiyaç duymadan veri tabanlarına yapılan erişimler anlık olarak kayıt altına alınır. Çalıştırılan tüm SQL cümleleri detaylı şekilde parse edilir ve raporlanır.
Çözümün gelişmiş politika tanım yetenekleri ile çalıştırılan SQL cümleleri içindeki tüm alanlar doğrultusunda alarm kuralları tanımlanabilir. Örneğin uygulama kullanıcıları ile uygulama sunucuları dışından bir bağlantı yapıldığında, ya da özlük tablosunun maaş kolonu sorgulandığında alarm oluşturabilir. Çözüm bağlantı bilgilerinin yanı sıra çalıştırılan SQL cümlelerini de parse ederek tüm detaylarda kural yazmanıza olanak tanır. Kritik olarak kabul edilen SQL cümleleri için engelleme kuralları da tanımlanabilir, bu sayede çözüm bir DB firewall olarak konumlandırılabilir.
Çözüm üzerinde ücretsiz olarak gelen veri sınıflandırma modülü ile veri tabanlarında saklanan hassas veriler keşfedilip,sınıflandırılır. GDPR, PCI-DSS, KVKK gibi regülasyonların hassas kabul ettiği verilerin hangi tabloların hangi kolonlarında saklandığı keşfedilebilir. Elde edilen keşif verileri raporlanabildiği gibi, çözümün rapor ve politika tanımlarında girdi olarak kullanılabilir.
Networkler üzerinde hangi IP’ler üzerinde hangi tipte veri tabanlarının yer aldığı periyodik olarak taranarak yeni eklenen veri tabanı sunucuları otomatik olarak keşfedilir, bu sayede yeni eklenen veri tabanları ve kopya veri tabanları tespit edilir.
Veri tabanları üzerindeki kullanıcıların yetkilerin kontrol edilmesi hem güvenlik adına hem de denetim süreçleri için vazgeçilmez bir kontroldür. IBM Guardium çözümü üzerindeki kullanıcı rol ve yetki taramaları ile tüm kullanıcıların yetkileri periyodik olarak kontrol edilir.
IBM Guardium çözümünün entegre zafiyet tarama modülü ile veri tabanlarındaki konfigürasyonlar dünya çapında güvenlik otoritelerinin belirlediği standartlarda konfigürasyon, kimlik doğrulama, versiyon, yetkilendirme başlıkları altında değerlendirilir. Tespit edilen açıkların giderilmesi için çözüm önerileri sunulur.
Siber Güvenlik alanında 20 yılı aşkın süredir danışmanlık hizmetleri veren Mernus Bilişim Teknolojileri müşterilerine bilgi birikimlerini aktarmak ve onları siber tehditlere karşı korumak için yola çıktı.