版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
GuardiumGuardium解決方行業(yè)客戶中大顯身, DataSecurityComplianceOptimizationIBM軟件部大中華區(qū)?2011IBM數(shù) ,治理,審計,合全球頂級公司的選全 前十家的九家商業(yè)銀全 前三的零售商中的兩全 前五的保險商中的三全球頂尖的15家電信全球兩大飲料生全球三大企業(yè)制全 第一的專業(yè)安全公全球大型PC制造全球大型國 機全球大型能源公全球大型醫(yī)療?2011IBM在醫(yī)療行業(yè)的應(yīng)用和案?2011IBM“統(tǒng)方”問部門為人員提供醫(yī)生或部門一定時期內(nèi)臨床用藥量信息,供其藥品回扣的行 .但是卻忽略了 “信息”問最近發(fā)生了許多的個人隱私信息被泄漏,如:第一次產(chǎn)檢后不到一天,就接到推銷婦嬰用品的;或第一次看專業(yè)門診不到,不久接到推銷相關(guān)用品.這都是我國醫(yī)療行業(yè)信息數(shù)據(jù)安全的現(xiàn)實反映。?2011IBM合規(guī)性(符合國際及國內(nèi)外企業(yè)審計標準,如符 部門對的信息保護和安 的要醫(yī)院內(nèi)部審計的或防范其他業(yè)務(wù)部門或外包商對數(shù)據(jù) 行內(nèi)識別 的數(shù)據(jù)變防止數(shù)據(jù)泄防止IT內(nèi) 操外防止外?2011IBMGuardium能為醫(yī)療機構(gòu)提供自動查詢并保護存在數(shù)據(jù)庫里的健康電子信息文檔(ePHI-electronicProtectedHealthInformation)防范 康電子信息文檔是從可靠來源,并通過有效途 健康電子信息文檔受到內(nèi)部或外 與獲 部門使 ?2011IBM7辦法HIPAAHITECHControlInfoSphereGuardium辦法HIPAAHITECHControlInfoSphereGuardium1234567SecurityManagementConduct ImplementaRiskManagementAssignedSecurityWorkforceInformationAccessIsolatingHealthcareClearinghouseSecurityAwarenessandResponseandReporContingencyDisasterRecoveryBusinessAssociateDatabasesecurityassessmentscansforvulnerabilitiesandprovidesanongoingsecurityposture Auditsdatabasesystemactivity,logactivity,anddatabaseaccessinreal-Role-basedusermanagementrestrictsuserstoonlythoseactivitiesforwhichtheyare IndustryexpertisetoassistinthedevelopmentoftailoredawarenessandtrainingIndustryexpertisetoassistinthedevelopmentoftailoreddatabackupIndustryexpertisetoassistinthedevelopmentoftailoreddisasterrecoveryIndustryexpertisetoassistinthedevelopmentoftailoredemergencymodeoperationRequiredPolicy/Policiesand TimeStoresauditprocessresultswithauditdataitselftoprovideauditorswithanirrefutableauditSecurelyarchives,andeasilyrestoresauditdataasrequiredbyauditsorforensicAutomatesreportdistribution,electronicsign-offs,commentsandEnablesdatabasesecurityandcompliancelifecyclemanagementwithasingleunifiedWebRequiredAccessUniqueUserEmergencyAccessAuditGathersacomprehensivesetofdetailsfromuseraccountstoprotectagainstunauthorizedFirecallIDtoenableaspecifiedusertoaccessaspecifiedservercontainingPHIuntilaspecifiedCreatesacontinuoustrailofalldatabaseactivitiestoproducethespecificinformationrequiredby?orEntityApplicationEnd-UserIdentifierempowersITsecurityorganizationstorapidlyidentifyTransmissionRequiredFacilityAccessWorkstationWorkstationMediaIndustryexpertisetoimplementpoliciestorestrictphysicalattributesofaworkstationthatcanaccessIndustryexpertisetoassistinthedevelopmentoftailoreddeviceandmediacontrolpoliciesandRequiredImplementMinimumNecessaryAccessPHIretrievedfromthedatabaseisgenerallymaskedbeforebeingstoredintheappliancedata部門(如 ,衛(wèi)生廳等) 部門以行政命令 避免信 ,統(tǒng)一強制管理,建立統(tǒng)一的信息 目標客戶群體:衛(wèi)生 ,,相關(guān)審計部省市級醫(yī)院:統(tǒng)一管理信息的管理規(guī)范化,避免個別的醫(yī)務(wù)人員串改醫(yī)療數(shù)據(jù),統(tǒng)病患 數(shù)據(jù)目標客戶群體:院長,,分管信息副院長,合規(guī)和審計 ,信息?2011IBM9客戶案例:中山腫瘤醫(yī) 批準不得“統(tǒng)方”, ?2011IBM醫(yī)療行業(yè)客戶?2011IBM在金融行業(yè)的應(yīng)用和案?2011IBM“內(nèi) 與合規(guī)”問 約的機制,各業(yè)務(wù)部門對基層營業(yè)部門、營業(yè)部、分理處缺乏嚴格的。如:系統(tǒng)管理員,授信人員,人員的權(quán)限修改后,就能從內(nèi)部環(huán)節(jié)中進行內(nèi)部行為. “信 ”問銀行客戶的個人隱私信息被泄漏,部工作人員直接打或其他方式聯(lián)系客戶推廣銀行的產(chǎn)品或等業(yè)務(wù),同時有意或無意透露保險公司或公司的其他人員。如 ?2011IBM銀行業(yè)數(shù)據(jù)安全 遵從、及規(guī)避風(fēng)險實施要關(guān)注領(lǐng)敏感實流程參與
要、賬務(wù)信息不 率前5名的銀行分支機構(gòu)和不 人之間的權(quán)限和工作程序,嚴格按照權(quán)和程 業(yè)務(wù),不得故意繞 人主機系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的操作日志至少保留個月,賬務(wù)更改記錄應(yīng)保存3年商業(yè)銀行數(shù)據(jù)中心、風(fēng)險管 、和審
相第七條(十一)2009-6-1《商業(yè)銀行不良資產(chǎn)-銀監(jiān)《商業(yè)銀行內(nèi)部控制 《商業(yè)銀行合規(guī)風(fēng)險2006-10-《商業(yè)銀行數(shù)據(jù)中 指引-銀監(jiān)辦發(fā)[2010]114?2011IBMVisa和MasterCard已明確在2011年中期完成對銀行 交易實PCIDSS審計,不符合要求的銀行將開罰單否停業(yè)整頓 加快推進數(shù)據(jù)安全標準的合規(guī)認證工作,共同推動PCIDSS ?2011IBM合規(guī)性(符合國際及國內(nèi)外企業(yè)審計標準,如符 部門對的信息保護和安 的要銀行內(nèi)部審計的或防范其他業(yè)務(wù)部門或外包商對數(shù)據(jù) 行內(nèi)識別 的數(shù)據(jù)變防止數(shù)據(jù)泄防止IT內(nèi) 操外防止外?2011IBMGuardium能為金融機構(gòu)提供 防范 的人員查詢或修改相關(guān)的業(yè)務(wù)信息(如 記錄,授信等級等 敏感信息文檔受到內(nèi)部或外 要 部門使 ?2011IBM 部門(如:銀監(jiān)會,人民銀行等): 泄漏,統(tǒng)一強制管理,建立統(tǒng)一的信息 目標客戶群體:相 部 目標客戶群體:合規(guī)和審計部主管 部主管,信息科技部主金融機構(gòu):全面 目標客戶群體:咨詢公司項目主管 部主管,信息科技部主?2011IBM客戶案例: HP/SunUnixserver,OracleEBSandPeoplesoft,IBMDBA,外包商實時審計,審計四臺HPUNIX服務(wù)器 ?2011IBM金?2011IBM在電信行業(yè)的應(yīng)用和案?2011IBM“信 ”問 Guardium能為電信機構(gòu)提供 防范 的人員查詢或修改相關(guān)的業(yè)務(wù)信息(如 等 敏感信息受到內(nèi)部或外 與獲 要 部門使 ?2011IBM 部門(如:工信部等): 強制管理,建立統(tǒng)一的信息 目標客戶群體:相 部 目標客戶群體:合規(guī)和審計部主管 部主管,信息科技部主電信機構(gòu):全面 目標客戶群體:咨詢公司項目主管 部主管,信息科技部主?2011IBM電信/基建公?2011IBMGuardium國內(nèi)案例簡某 ?2011IBM已經(jīng)驗證過的、符合國際先進企業(yè)最佳實踐的數(shù)據(jù)庫安全軟件套 ,管理,監(jiān)督,合規(guī),報備,的IT管理平臺完全本地化的、滿足企業(yè)管理要求的產(chǎn)品功 已經(jīng)驗證過的、成管理軟件,及成規(guī)則庫和實施方法具備豐富企業(yè)系統(tǒng)部署經(jīng)驗的實施顧實現(xiàn)真正“一步到位”的數(shù)據(jù)庫安全,審計管理系統(tǒng)解決方總傳統(tǒng)日志管理,網(wǎng)絡(luò)掃描SIEM&DLP不足以確保高價值數(shù)據(jù)庫的安性沒有實時的數(shù) ,發(fā)沒有實時阻斷信 的機不能發(fā)現(xiàn)應(yīng)用層 行不具備本地記錄/審計,需要數(shù)據(jù)庫更改并影響性Guardium是目前使用最廣泛的解可伸縮的企業(yè)級架100%可視化和細粒度控提供實時阻斷信 的機高度自動化以減少工廣泛的異構(gòu)平臺支?2011IBM與競爭友商的差 數(shù)據(jù) /報表工審計數(shù) 的空間要工作 流
<3%的數(shù)據(jù)庫界面及報表完全支持中 成 擁有完善的工 流
沒有相應(yīng)的壓縮技術(shù),數(shù)據(jù) 過大成本 ,每個文本最大65K,日志方 ,要求空間無工 流審計報告的查
基于 查
虛擬化支
完全支持虛擬化環(huán)境
?2011IBM審計策略機根據(jù)制定的規(guī)則收集情況下是不收集所有審計報告的安的數(shù)據(jù)也需要導(dǎo)回Guardium查看證審計數(shù)據(jù)的完整產(chǎn)品支持的范全方位,包括z主機缺乏對大型主機z的支審計產(chǎn)品自身的審對任何操作Guardium無方案完整可擴展測試數(shù)據(jù)漂白模無此功虛擬化支完全支持虛擬化環(huán)境無法偵測虛擬化內(nèi)部問行原廠本地化資完整的“云“支(提RESTful只能提供內(nèi)建的報表據(jù),無法提供接口動態(tài)數(shù)據(jù)遮數(shù)據(jù)免于隱私的,或者完全無法盜用無此功SAPHANA的支Guardium提供完整的對內(nèi)存數(shù)據(jù)庫的支無法支對大數(shù)據(jù)平臺的支Guardium支持Cloudra,BigInsight和所有主流NoSQL臺無法支對數(shù)據(jù)庫的健康掃Guardium可以么樣的安全狀態(tài),并定期更新安全庫無此功Guardium可以實現(xiàn)與SIEM系統(tǒng)的集無法支高級搜索傳統(tǒng)的條件捕獲改變前的數(shù)Guardium可以捕獲用戶或者無意更的數(shù)據(jù),挽回損失。具備與CDC的無縫集成無此功3高性價比,輕松堆云備份無法支持因為其固定萬用Guardium提供萬用源的方式來實現(xiàn)容審計無法智能學(xué)Guardium使用最先進的知識學(xué)專利型策略算法,動態(tài)預(yù)測用戶非平的行為,提供分析簡單的數(shù)據(jù)累計和積3應(yīng)用程Guardium支OracleE-BusinessJDBusinessO
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 急診醫(yī)學(xué)的未來發(fā)展趨勢計劃
- 農(nóng)藥農(nóng)化品配送合約三篇
- 財務(wù)數(shù)據(jù)分析的個人發(fā)展規(guī)劃計劃
- 自愿質(zhì)押協(xié)議三篇
- 《教育心理學(xué)輔導(dǎo)》課件
- 《數(shù)值計算方法緒論》課件
- 【培訓(xùn)課件】金融市場從業(yè)人員就業(yè)前準備與工作態(tài)度
- 【培訓(xùn)課件】銷售人員的職業(yè)規(guī)劃
- 個人晉升述職報告范文
- 課題研究報告范文
- 六年級上冊道德與法治課件-我們是公民-復(fù)習(xí)課件-人教部編版
- 《 人大個案監(jiān)督制度的實證研究》范文
- 2024年黑龍江牡丹江林口縣招聘社區(qū)工作者23人歷年高頻500題難、易錯點模擬試題附帶答案詳解
- 2024年安徽省高校分類考試對口招生語文試卷真題(含答案)
- 2023年山東省濟南市中考數(shù)學(xué)真題卷(含答案與解析)
- 物業(yè)服務(wù)水電維修方案
- 第23課《<孟子三章富貴不能淫》公開課一等獎創(chuàng)新教學(xué)設(shè)計 統(tǒng)編版語文八年級上冊
- 中華人民共和國職業(yè)分類大典是(專業(yè)職業(yè)分類明細)
- 第四屆“長城杯”網(wǎng)絡(luò)安全大賽(高校組)初賽備賽試題庫-上(單選題部分)
- 國開2024年秋季《形勢與政策》大作業(yè)答案
- 北師大版四年級上冊除法豎式計算題300道及答案
評論
0/150
提交評論