Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Bancos de dados

Introdução ao Produto

Propaganda 
Introdução ao Produto
O desafio
“Database Activity
Gerenciar informações sensíveis é crítico para qualquer
Monitoring provides
organização. Proteger-se de vazamento de dados, acesso
privileged user and
não autorizado e manipulação de dados sensíveis é um
application access
verdadeiro desafio. Vazamento intencional ou não
monitoring that is
intencional tem um impacto significativo nos negócios, além
independent of native
de perdas financeiras, comprometimento da reputação da
database logging and
marca e problemas legais.
audit functions. It can
function as a
A globalização e a conectividade proporcionada pela internet
compensating control
são catalisadores de ações de grupos e indivíduos. Estes
for privileged user
podem afetar e destruir o valor de uma marca apenas com
separation-of-duties
a publicação de dados privados de pessoas (endereços,
issues by monitoring
dados médicos, etc), segredos de negócios (propostas,
administrator activity.
segredos industriais, planos, etc) e de nações inteiras
The technology also
(comunicações, planos, estratégias, etc).
improves database
security by detecting
Nos últimos anos, com o crescimento do volume de dados e
unusual database
transações, detectar comportamento suspeito e/ou
read and update
malicioso tornou-se um problema tecnicamente complexo
activity from the
e, dependendo da abordagem proposta, torna-se um
application layer.”
problema intratável.
Gartner, 2009
www.dattashield.com
2
O produto
Em essência, o DattaShield é um produto de monitoração de transações, de ação
não-intrusiva, que detecta e alerta sobre comportamentos suspeitos e acessos não
autorizados. A solução baseia-se em técnicas de processamento de tempo-real realizado de
forma distribuída em um cluster. Dessa forma, torna possível e viável a realização de
complexas análises sobre os dados e metadados das transações captadas.
Além disso, como o DattaShield coleta e armazena os registros de transações, pode ser
utilizado como suporte para empresas que desejam ou precisam alcançar certificações
reconhecidas pelo mercado:
PCI-DSS: Payment Card Industry Data Security Standard;
SOX: Sarbanes-Oxley Act;
HIPAA: Health Insurance Portability and Accountability Act.
Arquitetura e instalação
O DattaShield foi projetado e desenvolvido para suportar um grande volume de dados,
processando dezenas de milhões de transações concorrentes baseando-se em uma estrutura
de armazenamento distribuída e redundante. Além disso, foi projetado para ser
horizontalmente escalável, dependendo apenas da necessidade do cliente.
A implantação da solução é realizada através da coleta de tráfego de rede (port mirror) ou da
coleta de logs (SysLog) diretamente dos bancos de dados.
3
www.dattashield.com
Integração via Port Mirror
SQL
Port Mirror
Switch
Banco
de
Dados
Aplicações
Usuários
Consumidores
Banco de Dados
Syslog
TCP
TCP
Aplicações
Usuários
Consumidores
Instalação via Syslog
Figuras 1 e 2: tipos de instalação
Alertas de atividade suspeita
A solução permite que a equipe de segurança crie e
gerencie regras para a detecção de padrões, violações,
comportamento suspeito e ataques através de uma
interface amigável e simples. É possível criar regras para
filtragem das transações combinando parâmetros como
IP ou rede de origem da transação, usuário que está
executando, tipo de transação (UPDATE, DELETE, etc)
dentre outros.
www.dattashield.com
4
Screenshot 1 de 2
Notificações real time
Auditoria de transações
O produto suporta a configuração de
Provê auditoria e visualização de
notificações através de e-mail, SMS e
transações realizadas em períodos
SysLog, sendo configurado pela própria
específicos, propiciando análise forense
equipe de administração da ferramenta.
de
incidentes
simplificando
e
a
de
utilização,
realização
levantamentos e investigações..
5
www.dattashield.com
de
Detecção de atacantes internos
Lost business
Baseando-se em algoritmos de mineração de dados e de
represents the largest
detecção de perfis através de padrões transacionais, o
data breach cost
DattaShield detecta e alerta sobre comportamento anormal
category. These costs
e, portanto, suspeito de qualquer usuário do banco de dados.
refer to abnormal
Essa detecção revela atividades em horários não
turnover of customers,
convencionais
increased customer
processamento das transações do DattaShield é baseado em
acquisition activities,
ferramentas de Big Data e Analytics.
e
incomuns.
O
armazenamento
e
reputation losses and
diminished goodwill.
The cost of lost business
averaged R$1.03 million
or 39 percent of the
total data breach cost.
Usuários e controle de acesso
DattaShield pode utilizar LDAP como base para a
autenticação e autorização de usuários a ferramenta.
The average abnormal
churn rate was 2.4
percent with a
minimum churn rate of
0 percent and a
maximum churn rate of
6.5 percent.”
2013 Cost of Data
Breach Study: Brazil,
Ponemon Institute
Relatórios e estatísticas
O produto possui um conjunto de relatórios específicos e
detalhados sobre as transações, eventos, conexões, regras e
violações que aconteceram em um período específico,
provendo para o gestor de segurança uma visão completa da
utilização dos bancos de dados. Além disso, podem ser
gerados relatórios específicos para auditorias específicas
como a PCI-DSS, por exemplo.
www.dattashield.com
6
Dashboard de indicadores
Painéis de indicadores personalizáveis com base na necessidade do cliente. Painéis para sala
de situação e SOC.
Screenshot 2 de 2
Proteja os dados da sua empresa
Conheça mais sobre essa solução e proteja os dados críticos da sua empresa. Solicite uma
prova de conceito (POC).
7
www.dattashield.com
[email protected]
+55 21 3197-6069
Documentos relacionados
Sistemas de Informação para Planejamento Estratégico
Sistemas de Informação para Planejamento Estratégico
Nome - Novos Olhos
Nome - Novos Olhos
UNIVERSIDADE PRESBITERIANA MACKENZIE PLANO DE
UNIVERSIDADE PRESBITERIANA MACKENZIE PLANO DE
Anexo VI
Anexo VI
negócios em ascensão
negócios em ascensão
1 – Preços de Transferência
1 – Preços de Transferência
BALANCEAR PRODUÇÃO E CONSUMO As taxas
BALANCEAR PRODUÇÃO E CONSUMO As taxas
Aula 03 - Instituto de Economia
Aula 03 - Instituto de Economia
Sistema Recomendador para Comércio Eletrônico Aluno: Felipe
Sistema Recomendador para Comércio Eletrônico Aluno: Felipe
FIM DO DINHEIRO? Stanley Martins Frasão1 A letra da música
FIM DO DINHEIRO? Stanley Martins Frasão1 A letra da música
lista_horarios_prova_002_2013_M001 MURIAÉ
lista_horarios_prova_002_2013_M001 MURIAÉ
transações - Empresa 1
transações - Empresa 1
Artigo marketing de relacionamento
Artigo marketing de relacionamento
Aula 12 - Cassio Diego
Aula 12 - Cassio Diego
1. Administração de SGBDs
1. Administração de SGBDs
Tecnologia Cliente-Servidor - Erudito FEA-USP
Tecnologia Cliente-Servidor - Erudito FEA-USP
Exemplo-de-um-sistema-de
Exemplo-de-um-sistema-de
Fusões e Aquisições no Brasil
Fusões e Aquisições no Brasil
d_vidas_instala__o
d_vidas_instala__o
A nova dinâmica da economia global
A nova dinâmica da economia global
crm: um sistema de gestão empresarial ou uma estratégia de
crm: um sistema de gestão empresarial ou uma estratégia de
Sistemas de Processamento de Transações
Sistemas de Processamento de Transações
Download
Propaganda