PISO- Giải pháp giám sát toàn bộ hoạt động CSDL

PISO đã được cài đặt cho hơn 3,500 cơ sở dữ liệu để bảo mật những dữ liệu quan trọng.

Tổng quan (PISO là gì?)

Phần mềm bảo mật cơ sở dữ liệu

Các doanh nghiệp trên toàn thế giới đang phụ thuộc vào nhiều ứng dụng, và chúng chạy trên cơ sở dữ liệu. Các dữ liệu nhạy cảm nhất trong các cơ sở dữ liệu là tài sản có giá trị của một tổ chức, và những dữ liệu đó có nhu cầu rất cao phải được bảo mật từ các truy cập trái phép và các hoạt động bất hợp pháp khác bởi cả người dùng bên ngoài và nội bộ. Vì có rất nhiều thiết bị sẵn có để bảo vệ cơ sở dữ liệu từ các cuộc tấn công từ bên ngoài và khoảng 80% của sự rò rỉ là chủ yếu bởi những người trong nội bộ của các công ty, do đó cần một sự tập trung nhiều hơn trong việc bảo mật dữ liệu đối với những người bên trong. PISO cung cấp giải pháp an ninh để giám sát các sự cố rò rỉ nội bộ.

Giữ thị phần số 1 trong 6 năm liền trong hạng mục phần mềm kiểm định cơ sở dữ liệu

PISO có khả năng thu thập thông tin kiểm định mà không đặt một áp lực nào lên cơ sở dữ liệu của bạn. Điều này giúp các công ty có thể kiểm soát các Người dùng đặc quyền, xâm phạm bảo mật một cách dễ dàng.

insight-tec-about-PISO

 Tính năng (Tại sao lại sử dụng PISO?)

Tính năng

  1. Thu thập: Thu thập tất cả các thông tin truy cập với tác động tối thiểu lên các cơ sở dữ liệu. Tất cả những truy cập vào dữ liệu quan trọng của bạn được thu thập bằng cách truy cập trực tiếp SGA. the direct SGA access.
  2. Tìm kiếm: Với khái niệm Don’t make me think (DMMT) : Màn hình Tổng quan (Overview) của PISO thể hiện có bao nhiêu truy cập bất hợp pháp hoặc đáng nghi ngờ được thực hiện bằng biểu đồ, vì vậy bạn có thể hiểu được tình hình hiện tại đang xảy ra với cơ sở dữ liệu của bạn trong nháy mắt. Hơn thế nữa, bạn có thể kiểm tra thông tin chi tiết về “Ai”, “Khi nào”, “Ở đâu”, “Cái gì” và “Như thế nào” ai đó đã truy cập dữ liệu của bạn chỉ bằng 2 lần click chuột.
  3. Thông báo thời gian thực: PISO giám sát các truy cập trái phép hoặc đáng nghi ngờ và cơ sở dữ liệu quan trọng của bạn và báo động cho bạn gần như ngay lập tức.

Thu thập các dấu vết mà không tạo ra việc tải dữ liệu trên cơ sở dữ liệu đang giám sát.

PISO sử dụng công nghệ chỉ có duy nhất tại Insight Technology, Truy cập bộ nhớ trực tiếp (DMA). Công nghệ DMA cho phép bạn có thể thu thập tất cả dấu vết truy cập cần thiết cho việc kiểm định mà không làm giảm hiệu suất cơ sở dữ liệu của bạn. Bất kể phiên bản cơ sở dữ liệu bạn đang sử dụng hay phương pháp kết nối, nó ghi lại các lịch sử trong một định dạng chi tiết thống nhất. Những bản ghi thu thập được lưu trữ trên một máy chủ riêng biệt nhằm ngăn chặn giả mạo thông tin và để đảm bảo tính đúng đắn cho các bản ghi. Và PISO thể hiện khả năng mở rộng qua việc hỗ trợ đa môi trường cơ sở dữ liệu.

insight-tec-piso-dma
Công nghệ “Truy cập trực tiếp SGA (DMA)” là gì?
Hiệu suất tác động hệ thống là o, bắt các truy vấn SQL theo thời gian thực.

Công nghệ Truy cập trực tiếp SGA(System Global Area) – DMA là một công nghệ khai thác log tiên tiến. Thông thường, khi nhiều thông tin truy vấn SQL được ghi lại trong thời gian thực, điều này sẽ làm giảm hiẹu suất hệ thống. Logging Agent của chúng tôi với Công nghệ Truy cập trực tiếp SGA(DMA) sẽ bắt các thông tin truy vấn từ Oracle SGA với hiệu suất tác động là 0.

  • Bắt truy vấn SQL trực tiếp từ Oracle SGA
  • Thu thập lịch sử kiểm định kèm theo tất cả các câu lệnh truy vấn SQL
  • Hiệu suất tác động là 0
  • Hỗ trợ Oracle 9i đến 12c
  • Hỗ trợ Microsoft SQL Server 2008 đến 2014
current-sys

Kiểm định người dùng đặc quyền

Kiểm định người dùng đặc quyền hiệu quả

insight-tec-piso_tokkenID

Để đáp ứng các yêu cầu an ninh SOX(Sarbanes-Oxley Act) hay để kiểm định các người dùng đặc quyền, bạn phải thu thập các thông tin cần thiết nhất định. Bằng việc sử dụng PISO, nó tự động thu thập lịch sử, tạo ra các báo cáo, và giám sát hoạt động của người dùng. Bên cạnh đó, nó sẽ duy trì dữ liệu cũng như sao lưu dữ liệu một cách tự động để giúp tiến trình hoạt động của bạn dễ dàng hơn.

Nén, lưu trữ và báo cáo lịch sử kiểm định

Sử dụng Lưu trữ log thông minh (Log Mart) với PISO sẽ giúp quá trình hoạt động lâu dài của bạn dễ dàng hơn.

insight-tec-piso-logmart

PISO chuyển các dữ liệu lịch sử vào Log Mart và sẽ tạo ra một báo cáo kiểm định hoặc có thể phân tích các dữ liệu của các bản ghi cũ. Ngoài ra, các dữ liệu lưu lại cũng sẽ được nén đến 1/5 so với kích cỡ ban đầu nên bạn có thể dễ dàng tìm kiếm các bản ghi trước đó để tạo báo cáo.

Trình diễn

PISO: Cảnh báo vi phạm thời gian thực

Yêu cầu hệ thống

Hệ thống được giám sát (PISO Target)

Hệ điều hành
Hewlett-Packard HP-UX
Oracle Solaris
Microsoft Windows Server
Red Hat Linux/Oracle Linux
IBM AIX
Cơ sở dữ liệu
Oracle
Microsoft SQL Server
Fujitsu Symfoware

Máy chủ quản lý trung tâm (PISO ISM)

Hệ điều hànhRed Hat Linux/Oracle Linux
Microsoft Windows Server
CPUXeon 3GHz CPU × 2
Bộ nhớ
4GB+
Ổ cứng
Software Installation: 10GB
Stored Log: 22GB/months/instance