IBM InfoSphere Guardium

Продукт
Разработчики: IBM
Дата последнего релиза: март 2011 года
Технологии: ИБ - Предотвращения утечек информации,  ИБ - Средства шифрования

Содержание

История возникновения продукта

С 2006 года IBM осуществила 11 приобретений для расширения своего портфеля предложений в области безопасности. Менее чем через год после приобретения компании Guardium, ее технологии, опыт, знания и навыки были быстро интегрированы в обширный портфель предложений IBM по обеспечению безопасности, помогая клиентам в защите их критически важных баз данных и приложений.

Обладая штатом консультантов численностью более 3500 человек, аппаратными средствами и программным обеспечением, охватывающими всю инфраструктуру бизнеса, исследовательскими ресурсами и глобальной сетью бизнес-партнеров, корпорация IBM, как никакой другой поставщик, может предоставить клиентам свои экспертные знания, богатый практический опыт и самый широкий спектр предложений для помощи во внедрении интегрированных решений по управлению рисками в масштабе предприятия.

В 2010 году IBM открыла в Вашингтоне, округ Колумбия, организацию IBM Institute for Advanced Security (Институт передовых технологий безопасности). Эта инициатива призвана помочь клиентам, деловым партнерам и образовательным учреждениям лучше понять и решать проблемы кибербезопасности, которые оказывают влияние на их ИТ-инфраструктуру и бизнес-системы. Институт предоставляет государственному и частному сектору во всем мире коллективную среду, дающую им возможность воспользоваться обширными знаниями, опытом и ресурсами IBM в области безопасности для эффективной и действенной защиты критически важной бизнес-информации, которая подвергается все более злонамеренным и дорогостоящим для бизнеса киберугрозам.

Пакет услуг IBM Managed Security Services сочетает в себе инфраструктуру, опыт, знания и ресурсы для осуществления непрерывного мониторинга и управления технологиями безопасности в средах клиентов по всему миру. Предоставляя клиентам единый центр управления для контроля всей их инфраструктуры безопасности, а также возможность управлять многочисленными продуктами от разных поставщиков решений по обеспечению защиты информации, IBM может помочь клиентам в уменьшении сложности управления безопасностью и получении максимальной отдачи от существующих инвестиций.

Созданные IBM в целях обеспечения для клиентов во всем мире самого высокого уровня круглосуточной ИТ-защиты и обслуживания, девять глобальных центров передовых технологий управления безопасностью постоянно комплектуются квалифицированными специалистами в области услуг по управлению безопасностью (Managed Security Services). Для клиентов, внедряющих технологии облачных вычислений, предложения портфеля IBM Cloud Security Services используют возможности центра IBM Virtual-Security Operations Center для предоставления высококачественных и экономически эффективных услуг, не требующих (или требующих минимальных) инвестиций в средства защиты или техническую поддержку.

Платформа безопасности IBM Guardium развернута в более чем 500 центрах обработки данных по всему миру, в том числе: в 5 из 5 крупнейших мировых банках; в 4 из 6 крупнейших страховых компаниях; у 2 из 3 крупнейших розничных продавцов; у 20 ведущих мировых телекоммуникационных операторов; в ведущих правительственных учреждениях; у 3 крупнейших автопроизводителей; в 3 крупнейших аэрокосмических компаниях; и у ведущего поставщика программного обеспечения для бизнес-анализа.

Программное обеспечение IBM InfoSphere Guardium 8 будет доступно для приобретения в середине сентября 2010 года. Это ПО будет предлагаться в виде предварительно сконфигурированного устройства или виртуального устройства для быстрого развертывания и упрощенного обслуживания.

2010: IBM InfoSphere Guardium 8

Корпорация IBM 15 сентября 2010 года анонсировала новое программное обеспечение, которое помогает бизнесам защищать данные о клиентах и другую конфиденциальную информацию от нарушений безопасности. Новое программное обеспечение осуществляет мониторинг использования структурированных данных и приложений на предприятии, и немедленно предупреждает администраторов о необычной активности.


IBM представляет программное обеспечение InfoSphere Guardium 8, которое дает компаниям возможность упростить управление безопасностью и соблюдением соответствующих нормативных требований регуляционных органов с помощью единого набора инструментов для автоматизированного централизованного контроля широкого спектра корпоративных баз данных и приложений. Наряду с возможностями автоматизированного мониторинга, новый продукт облегчает клиентам соблюдение регуляционных норм через улучшенную организацию и усиленный контроль, гарантирующий конфиденциальность и целостность данных при одновременном упрощении аудиторских процедур. Эти возможности InfoSphere Guardium 8 также помогают сократить расходы на поддержку соблюдения нормативных требований для всех источников критически важных данных на предприятии.

Сертификация

Сертификация ФСТЭК России позволяет использовать продукт в качестве инструмента для построения систем защиты персональных данных в соответствии с требованиями № 152-ФЗ «О персональных данных». Технологии IBM InfoSphere Guardium представляют собой программно-аппаратный комплекс мониторинга, аудита и контроля доступа к информации, обрабатываемой в современных СУБД корпоративного класса. Сертификационные испытания подтвердили, что комплекс IBM Guardium может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах обработки персональных данных до 2 класса включительно.

В апреле 2011 года компания Bell Integrator завершила сертификацию программно-аппаратного комплекса IBM Guardium на соответствие техническим условиям ФСТЭК России. Сертификационные испытания продукта по заказу компании Bell Integrator провела лаборатория ООО «Газинформсервис».

Компания Bell Integrator в 2008 году стала первым официальным партнером компании Guardium и поставщиком одноименного продукта на территории России и стран СНГ. На сегодняшний день компанией Bell Integrator успешно реализованы более 20 проектов по внедрению решения IBM Guardium в крупных коммерческих структурах различных секторов бизнеса, в том числе и в четверке крупнейших операторов сотовой связи, действующих на территории России и стран СНГ. Первыми обладателями сертифицированного продукта IBM Guardium станут четыре крупнейшие компании отечественного телекоммуникационного рынка и их дочерние подразделения на территории России и стран СНГ.

Возможности InfoSphere Guardium

Защита от мошенничества для систем SAP — От данных о клиентах и данных о кадровом составе организации до данных корпоративной ERP-системы, приложения SAP часто содержат конфиденциальную информацию, которую нужно контролировать в целях аудита и соблюдения требований регулятивных органов по использованию ответственной информации. Теперь компании могут выявлять случаи мошенничества, обмана и подделок путем сквозного мониторинга пользовательской активности в реальном времени на уровне приложений, включая действия администраторов и привлеченного внештатного персонала. InfoSphere Guardium предоставляет более детальную информацию о пользователях приложений SAP, упрощая компаниям выявление мошеннических действий без внесения каких-либо изменений в корпоративные базы данных и приложения.

Защита файлов SharePoint — Репозитарии SharePoint часто содержат конфиденциальную информацию, такую как финансовые результаты и ценная интеллектуальная собственность организации (например, конструктивные и технологические особенности нового изделия). Как правило, за использованием этих ответственных данных отсутствует надлежащий контроль, необходимый для предотвращения злоупотреблений со стороны сотрудников, обладающих соответствующими правами доступа. Теперь компании могут вести непрерывный мониторинг в реальном времени, что облегчает выявление случаев несанкционированного доступа к репозитариям SharePoint.

Поддержка для платформы мэйнфрейма — Компании часто игнорируют такой критически важный аспект безопасности баз данных как оперативный мониторинг и контроль активности администраторов баз данных и системных администраторов. IBM теперь предлагает расширенные возможности мониторинга активности для баз данных IBM DB2, выполняемых на мэйнфреймах System z, позволяя компаниям защитить свою конфиденциальную информацию от несанкционированного доступа со стороны администраторов. Так, например, если администратор базы данных страховой компании пытается получить доступ к номерам социального страхования клиентов, система немедленно сгенерирует предупреждающее сообщение для персонала служб безопасности и контроля за соблюдением регуляционных норм. Новая версия InfoSphere Guardium 8 использует разработанную IBM технологию мэйнфрейма для сбора сведений обо всех транзакциях базы данных с минимальным воздействием на производительность.

Кроме того, компании теперь могут проводить серию автоматизированных тестов для оценки слабых мест безопасности (например, ошибки при назначении прав доступа), которые могут приводить к компрометации или потере данных и несоответствию установленным нормативным требованиям. InfoSphere Guardium также предоставляет возможности мониторинга и оценки уязвимостей безопасности для платформ баз данных от сторонних поставщиков, используемых на мэйнфрейме (таких как базы данных Oracle, выполняемые в операционной среде Linux на мэйнфреймах System z).

Улучшенные процессы аудита и поддержки соблюдения нормативных требований — Важнейшей частью любого аудиторского контроля является способность демонстрировать, что отчеты о соблюдении установленных норм и уведомления об исключительных ситуациях регулярно просматриваются специальными контролирующими службами, и по каждому выявленному случаю предпринимаются адекватные действия. Благодаря новому программному продукту, компании обретут дополнительную гибкость в разграничении рабочих процессов и совместном использовании специфической аудиторской информации только кругом лиц на предприятии, которые имеют к ней отношение. Эта возможность, наряду с интегрированными в InfoSphere Guardium шаблонами отчетов о соблюдении требований различных нормативных актов и стандартов (таких как SOX, HIPAA и PCI), поможет компаниям сэкономить время и деньги благодаря значительному ускорению процессов сбора необходимых данных о соблюдении регуляционных норм в организации и подготовки соответствующих отчетов для аудиторов.

Расширенные возможности блокирования и изоляции — В случаях несанкционированной или подозрительной пользовательской активности, компании могут выборочно блокировать отдельных пользователей, запретив им доступ к системе на определенное время, что позволит избежать возможной потери ценных данных, пока эта активность не будет внимательно исследована на предмет злоупотреблений. Так, например, если сотрудник службы по работе с клиентами в течение часа занимается поиском в базе номеров кредитных карт, он (или она) будет автоматически отключен от системы с блокировкой доступа. Аналогичным образом, если администратор базы данных в лечебном учреждении пытается получить доступ к конфиденциальным персональным данным пациента с особым статусом, служебный доступ этого сотрудника к базе данных будет немедленно блокирован, причем без необходимости проведения каких-либо ручных, трудоемких или потенциально приводящих к ошибкам изменений в критически важных базах данных или приложениях.

Интеграция с программным обеспечением Tivoli — Теперь важная информация об ответственных базах данных и приложениях, собранная программным обеспечением InfoSphere Guardium в процессе мониторинга системы безопасности и контроля соблюдения регуляционных норм, может быть объединена с информацией о других системах и устройствах сетевой безопасности, собранной программным обеспечением Tivoli Security Information и Event Management. Эта интеграция дает компаниям исчерпывающее представление о ключевых данных, которое облегчает им управление и контроль корпоративной информации в масштабе предприятия.

Благодаря новым возможностям для платформ System z, SharePoint и SAP в сочетании с существующими возможностями по защите гетерогенных инфраструктур баз данных (включая IBM DB2 и Informix, Oracle и Microsoft SQL Server) и бизнес-приложений (таких как IBM Cognos и PeopleSoft), IBM теперь обеспечивает самую широкую в отрасли поддержку безопасности и контроля соблюдения нормативных требований для баз данных.





Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (52)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (918)

  Инфосистемы Джет (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  Makves (Маквес) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (42)

  SearchInform (СёрчИнформ) (13)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Softline (Софтлайн) (4)
  МСС Международная служба сертификации (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 56)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (406, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Makves (Маквес) (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  ARinteg (АРинтег) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  CyberPeak (СайберПик) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 14)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (3, 3)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52 (50, 2)
  InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
  FalconGaze SecureTower - 38 (38, 0)
  MaxPatrol SIEM - 33 (33, 0)
  DeviceLock Endpoint DLP Suite - 31 (31, 0)
  Другие 306

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  Kickidler Система учета рабочего времени - 2 (2, 0)
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
  Другие 11

  Solar Dozor DLP-система - 4 (4, 0)
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
  Solar JSOC - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  Cloud4Y Стахановец аренда и хостинг - 1 (1, 0)
  ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1 (1, 0)
  Перспективный мониторинг: Ampire Киберполигон - 1 (1, 0)
  Softscore UG: Anwork Бизнес-коммуникатор - 1 (1, 0)
  Другие 8

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14 (14, 0)
  SearchInform FileAuditor - 4 (4, 0)
  Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 1 (1, 0)
  Другие 3

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (729)

  Практика Успеха (6)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Inspect (3)
  ОКТРОН (3)
  Другие (39)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  Другие (32)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 250)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  РСТ-Инвент (1, 2)
  Другие (12, 19)

  Системы распределенного реестра (2, 2)
  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Softscore UG (1, 2)
  R-Vision (Р-Вижн) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  АТ бюро (ESMART) (1, 1)
  Код Безопасности (1, 1)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  Другие (6, 6)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ViPNet CSP - 26 (8, 18)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5)
  Kaspersky Total Security - 18 (18, 0)
  Secret Net - 15 (15, 0)
  SmartDeal - 14 (14, 0)
  Другие 254

  SmartDeal - 6 (6, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  WE.Vote - 3 (3, 0)
  CandyTag - 2 (2, 0)
  КуРэйт Система квантового распределения ключей - 2 (2, 0)
  Другие 14

  Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1)
  КриптоБиоКабина (КБК) - 1 (1, 0)
  Квазар - 1 (1, 0)
  ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1 (1, 0)
  Другие 6

  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  Госключ - 5 (5, 0)
  SmartDeal - 4 (4, 0)
  ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
  Другие 5

  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  ESMART Token - 1 (1, 0)
  ТТК: VPN-ГОСТ - 1 (1, 0)
  С-Терра Шлюз (CSP VPN Gate 100B) - 1 (1, 0)
  ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0)
  Другие 6