Vormetric Security Intelligence

Vormetric Security Intelligence

Vormetric Security Intelligence ведет журналы событий безопасности, позволяющие получить представление об активности в системе. Немедленные оповещения значительно ускоряют реакцию на события. Эти журналы легко интегрируется с SIEM системами, так что вы можете эффективно отслеживать подозрительную активность и создавать отчеты о соответствии и и состоянии системы безопасности.

ДЕТАЛЬНЫЙ АНАЛИЗ СОСТОЯНИЯ СИСТЕМЫ БЕЗОПАСНОСТИ

Традиционно SIEM-системы полагались на журналы событий брандмауэров, IPS- и NetFlow-устройств. Из-за того, что такой анализ происходит на сетевом уровне, эти системы создают огромные объемы данных, усложняя выявление имеющих значение событий. Кроме того, в этих системах есть слепое пятно: они не представляют какой-либо информации о попытках доступа и событиях, происходящих на серверах. Vormetric Security Intelligence устраняет слепое пятно, давая подробную информацию о доступе к файлам. Решение устраняет угрозу несанкционированного доступа к файлам или доступа к конфиденциальным данным, осуществляющегося со взломанной учетной записи.

Журналы Vormetric Security Intelligence составляют аудиторский след, фиксируя разрешенные или ограниченные попытки доступа к файлам, осуществляемые пользователем или процессами. Подробные журналы можно пересматривать, чтобы выявить, какие пользователи и процессы запрашивали доступ к данным, отклонен был доступ или нет, и какие политики безопасности при этом действовали. Эти журналы можно эффективно использовать совместно с платформой SIEM, чтобы выявлять аномальные схемы доступа к файлам, которые могут потребовать дальнейшей проверки. Например, администратор или процесс внезапно получает доступ к гораздо большим объемам данных, чем обычно, или пытается скачать файлы, которые скачивать нельзя. Такие схемы работы с данными могут указывать на целенаправленную атаку или действие вредоносных инсайдеров.

ИНФОРМАТИВНЫЕ ЖУРНАЛЫ СОБЫТИЙ

Журналы Vormetric Security Intelligence снабжают специалистов по безопасности данными о любых существующих рабочих процессах и автоматических сценариях. Vormetric Security Intelligence - гарантия, что все риски выявлены, переданы специалистам и проработаны максимально быстро и эффективно.

Систематизированный аудит и контроль соответствия

Для того, чтобы все требования были соблюдены, необходимо доказать, что приняты и эффективно работают все меры по обеспечению безопасности. Vormetric Security Intelligence можно использовать, как доказательство того, что в компании применяют оптимальные и эффективные решения для шифрования, управления ключами и следования политике безопасности. Подробный анализ системы и возможность интеграции оптимизирует работу, связанную с аудитом и отчетами о соответствии.

Систематизированная работа процессов шифрования

Решение упрощает деятельность разработчиков, предлагая основанные на стандартах прикладные программные интерфейсы (API) и определяемые пользователем функции (UDF), которые можно использовать для выполнения операций шифрования и управления ключами. С этим решением пользователи Teradata могут создавать свои собственные легко настраиваемые профили для осуществления запросов на шифрование и расшифровку, включая выбор шифрования AES и FPE.

ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЯ КЛЮЧАМИ И ПОЛИТИКОЙ БЕЗОПАСНОСТИ

Vormetric Protection для Teradata работает с Vormetric Data Security Manager (DSM), защищенным устройством для хранения и управления ключами, которое имеет сертификат FIPS. С DSM можно централизованно управлять ключами и политикой доступа для защиты Vormetric Protection для базы данных Teradata, других продуктов Vormetric Data Security Platform и сторонних решений для шифрования. С DSM вы можете управлять ключами и политикой работы с решением Vormetric Transparent Encryption, которое можно использовать для защиты Teradata Appliance for Hadoop.