guardium在各行业客户中大显身手医疗,金融电信

GuardiumGuardium解决方行业客户中大显身， DataSecurityComplianceOptimizationIBM软件部大中华区©2011IBM数 ,治理,审计,合全球顶级公司的选全 前十家的九家商业银全 前三的零售商中的两全 前五的保险商中的三全球顶尖的15家电信全球两大饮料生全球三大企业制全 第一的专业安全公全球大型PC制造全球大型国 机全球大型能源公全球大型医疗©2011IBM在医疗行业的应用和案©2011IBM“统方”问部门为人员提供医生或部门一定时期内临床用药量信息，供其药品回扣的行 .但是却忽略了 “信息”问最近发生了许多的个人隐私信息被泄漏，如：第一次产检后不到一天，就接到推销妇婴用品的；或第一次看专业门诊不到，不久接到推销相关用品.这都是我国医疗行业信息数据安全的现实反映。©2011IBM合规性(符合国际及国内外企业审计标准,如符 部门对的信息保护和安 的要医院内部审计的或防范其他业务部门或外包商对数据 行内识别 的数据变防止数据泄防止IT内 操外防止外©2011IBMGuardium能为医疗机构提供自动查询并保护存在数据库里的健康电子信息文档（ePHI-electronicProtectedHealthInformation）防范 康电子信息文档是从可靠来源,并通过有效途 健康电子信息文档受到内部或外 与获 部门使 ©2011IBM7办法HIPAAHITECHControlInfoSphereGuardium办法HIPAAHITECHControlInfoSphereGuardium1234567SecurityManagementConduct ImplementaRiskManagementAssignedSecurityWorkforceInformationAccessIsolatingHealthcareClearinghouseSecurityAwarenessandResponseandReporContingencyDisasterRecoveryBusinessAssociateDatabasesecurityassessmentscansforvulnerabilitiesandprovidesanongoingsecurityposture Auditsdatabasesystemactivity,logactivity,anddatabaseaccessinreal-Role-basedusermanagementrestrictsuserstoonlythoseactivitiesforwhichtheyare IndustryexpertisetoassistinthedevelopmentoftailoredawarenessandtrainingIndustryexpertisetoassistinthedevelopmentoftailoreddatabackupIndustryexpertisetoassistinthedevelopmentoftailoreddisasterrecoveryIndustryexpertisetoassistinthedevelopmentoftailoredemergencymodeoperationRequiredPolicy/Policiesand TimeStoresauditprocessresultswithauditdataitselftoprovideauditorswithanirrefutableauditSecurelyarchives,andeasilyrestoresauditdataasrequiredbyauditsorforensicAutomatesreportdistribution,electronicsign-offs,commentsandEnablesdatabasesecurityandcompliancelifecyclemanagementwithasingleunifiedWebRequiredAccessUniqueUserEmergencyAccessAuditGathersacomprehensivesetofdetailsfromuseraccountstoprotectagainstunauthorizedFirecallIDtoenableaspecifiedusertoaccessaspecifiedservercontainingPHIuntilaspecifiedCreatesacontinuoustrailofalldatabaseactivitiestoproducethespecificinformationrequiredby•orEntityApplicationEnd-UserIdentifierempowersITsecurityorganizationstorapidlyidentifyTransmissionRequiredFacilityAccessWorkstationWorkstationMediaIndustryexpertisetoimplementpoliciestorestrictphysicalattributesofaworkstationthatcanaccessIndustryexpertisetoassistinthedevelopmentoftailoreddeviceandmediacontrolpoliciesandRequiredImplementMinimumNecessaryAccessPHIretrievedfromthedatabaseisgenerallymaskedbeforebeingstoredintheappliancedata部门(如 ,卫生厅等) 部门以行政命令 避免信 ,统一强制管理,建立统一的信息 目标客户群体:卫生 ,,相关审计部省市级医院:统一管理信息的管理规范化,避免个别的医务人员串改医疗数据,统病患 数据目标客户群体:院长,,分管信息副院长,合规和审计 ,信息©2011IBM9客户案例:中山肿瘤医 批准不得“统方”, ©2011IBM医疗行业客户©2011IBM在金融行业的应用和案©2011IBM“内 与合规”问 约的机制，各业务部门对基层营业部门、营业部、分理处缺乏严格的。如:系统管理员,授信人员,人员的权限修改后,就能从内部环节中进行内部行为. “信 ”问银行客户的个人隐私信息被泄漏，部工作人员直接打或其他方式联系客户推广银行的产品或等业务，同时有意或无意透露保险公司或公司的其他人员。如 ©2011IBM银行业数据安全 遵从、及规避风险实施要关注领敏感实流程参与

要、账务信息不 率前5名的银行分支机构和不 人之间的权限和工作程序，严格按照权和程 业务，不得故意绕 人主机系统和数据库系统的操作日志至少保留个月,账务更改记录应保存3年商业银行数据中心、风险管 、和审

相第七条（十一）2009-6-1《商业银行不良资产-银监《商业银行内部控制 《商业银行合规风险2006-10-《商业银行数据中 指引-银监办发[2010]114©2011IBMVisa和MasterCard已明确在2011年中期完成对银行 交易实PCIDSS审计，不符合要求的银行将开罚单否停业整顿 加快推进数据安全标准的合规认证工作，共同推动PCIDSS ©2011IBM合规性(符合国际及国内外企业审计标准,如符 部门对的信息保护和安 的要银行内部审计的或防范其他业务部门或外包商对数据 行内识别 的数据变防止数据泄防止IT内 操外防止外©2011IBMGuardium能为金融机构提供 防范 的人员查询或修改相关的业务信息(如 记录,授信等级等 敏感信息文档受到内部或外 要 部门使 ©2011IBM 部门(如:银监会,人民银行等): 泄漏,统一强制管理,建立统一的信息 目标客户群体:相 部 目标客户群体:合规和审计部主管 部主管,信息科技部主金融机构:全面 目标客户群体:咨询公司项目主管 部主管,信息科技部主©2011IBM客户案例: HP/SunUnixserver,OracleEBSandPeoplesoft,IBMDBA,外包商实时审计,审计四台HPUNIX服务器 ©2011IBM金©2011IBM在电信行业的应用和案©2011IBM“信 ”问 Guardium能为电信机构提供 防范 的人员查询或修改相关的业务信息(如 等 敏感信息受到内部或外 与获 要 部门使 ©2011IBM 部门(如:工信部等): 强制管理,建立统一的信息 目标客户群体:相 部 目标客户群体:合规和审计部主管 部主管,信息科技部主电信机构:全面 目标客户群体:咨询公司项目主管 部主管,信息科技部主©2011IBM电信/基建公©2011IBMGuardium国内案例简某 ©2011IBM已经验证过的、符合国际先进企业最佳实践的数据库安全软件套 ,管理,监督,合规,报备,的IT管理平台完全本地化的、满足企业管理要求的产品功 已经验证过的、成管理软件,及成规则库和实施方法具备丰富企业系统部署经验的实施顾实现真正“一步到位”的数据库安全,审计管理系统解决方总传统日志管理,网络扫描SIEM&DLP不足以确保高价值数据库的安性没有实时的数 ,发没有实时阻断信 的机不能发现应用层 行不具备本地记录/审计,需要数据库更改并影响性Guardium是目前使用最广泛的解可伸缩的企业级架100%可视化和细粒度控提供实时阻断信 的机高度自动化以减少工广泛的异构平台支©2011IBM与竞争友商的差 数据 /报表工审计数 的空间要工作 流

<3%的数据库界面及报表完全支持中 成 拥有完善的工 流

没有相应的压缩技术,数据 过大成本 ,每个文本最大65K,日志方 ，要求空间无工 流审计报告的查

基于 查

虚拟化支

完全支持虚拟化环境

©2011IBM审计策略机根据制定的规则收集情况下是不收集所有审计报告的安的数据也需要导回Guardium查看证审计数据的完整产品支持的范全方位，包括z主机缺乏对大型主机z的支审计产品自身的审对任何操作Guardium无方案完整可扩展测试数据漂白模无此功虚拟化支完全支持虚拟化环境无法侦测虚拟化内部问行原厂本地化资完整的“云“支（提RESTful只能提供内建的报表据，无法提供接口动态数据遮数据免于隐私的，或者完全无法盗用无此功SAPHANA的支Guardium提供完整的对内存数据库的支无法支对大数据平台的支Guardium支持Cloudra，BigInsight和所有主流NoSQL台无法支对数据库的健康扫Guardium可以么样的安全状态，并定期更新安全库无此功Guardium可以实现与SIEM系统的集无法支高级搜索传统的条件捕获改变前的数Guardium可以捕获用户或者无意更的数据，挽回损失。具备与CDC的无缝集成无此功3高性价比，轻松堆云备份无法支持因为其固定万用Guardium提供万用源的方式来实现容审计无法智能学Guardium使用最先进的知识学专利型策略算法，动态预测用户非平的行为，提供分析简单的数据累计和积3应用程Guardium支OracleE-BusinessJDBusinessO