Durchgängiger Schutz und Auditing für IBM-Mainframe-Datenbanken

"SecureSphere Database Gateway für z/OS" überwacht alle Aktivitäten von privilegierten Anwendern

(16.03.09) - Imperva, Spezialist für die Sicherung von Anwendungsdaten, stellt das "SecureSphere Database Gateway für z/OS" (DGZ) vor. SecureSphere DGZ bietet umfassendes Monitoring, Auditing und Schutz für DB2-Datenbanken auf z/OS-Mainframes. Das Produkt überwacht lokale und netzwerkbasierte Aktivitäten von privilegierten Anwendern, nicht-privilegierten Usern und Applikationen, um Datenverluste und Betrugsversuche zu verhindern sowie zur automatischen Erstellung von Compliance-Berichten.

Mainframe-Umgebungen speichern die wichtigsten Unternehmenswerte und bilden die Basis für grundlegende Unternehmensanwendungen. Sie stellen spezielle Anforderungen an den Schutz und die Überwachung, weil eine Abschaltung oder die verzögerte Funktion der Systeme nicht möglich ist. SecureSphere DGZ bietet umfassende Sicherheit sowie einen gekapselten Überwachungspfad, der alle Zugangswege zu DB2-Datenbanken auf z/OS-Plattformen einschließt. Die Netzwerk-Aktivitäten werden direkt von SecureSphere erfasst, während lokale Aktivitäten durch privilegierte Anwender und Administratoren durch die Integration des IBM Audit Management Expert (AME) gesammelt werden, einem nativen Werkzeug, das speziell für IBM z/OS-Umgebungen entwickelt wurde.

"Mainframes beherbergen typischerweise die wertvollsten Informationen einer Organisation – sensitive Daten, Finanz- und Personal-Anwendungen sowie Enterprise Resource Planning (ERP) Systeme", kommentiert Amichai Shulman, CTO von Imperva. "Konventionelle Herangehensweisen für die Überwachung und Prüfung von Aktivitäten, insbesondere von privilegierten Nutzern, erfordern oft die Installation von Agenten, die Performance und Verfügbarkeit beeinflussen können. SecureSphere DGZ kombiniert native und stabile IBM-Technologie zur Erfassung lokaler Aktivitäten mit der netzwerk-basierten Sicherheitsplattform von Imperva zur Bereitstellung der kompletten Visibilität und dem Schutz von DB2 auf dem Mainframe."

Rundum Visibilität für Compliance und Sicherheit

Zur Automation von Compliance-Aufgaben übernimmt SecureSphere DGZ die komplette und fälschungssichere Speicherung aller Aktivitäten auf DB2-Datenbanken inklusive Schema-Veränderungen (DDL), Veränderungen an Daten (DML), Gewährung und Wiederrufung von Privilegien (DCL) und Ausnahmen wie fehlgeschlagenen Log-Ins und SQL-Fehler. Die Prüfung wird unterstützt durch eine leistungsstarke Report-Engine, die richtlinienspezifische Berichte für PCI DSS, SOX, HIPAA sowie kundenindividuelle Analysen einschließt.

Zum Thema Compliance lesen Sie auch: Compliance-Magazin.de (www.compliancemagazin.de)

Um Sicherheitsbrüche oder Datenverlust zu verhindern, überwacht SecureSphere DGZ eingehende und ausgehende DB2-Datenströme hinsichtlich verdächtiger Aktivitäten. Netzwerkbasierter Traffic einschließlich Anfragen und Antworten von Web-Applikationen wird von SecureSphere inspiziert und geprüft, während lokale Aktivitäten von IBM AME gesammelt werden. Diese integrierte Funktion ermöglicht eine umfassende Visibilität für das Auditing jeglicher Quelle mit geringstem Einfluss auf die z/OS-Systeme.

Beim gleichzeitigen Einsatz von SecureSphere DGZ und der SecureSphere Web Application Firewall (WAF) erhält der Anwender eine einzigartige Plattform, die den Schutz vor Attacken bietet, die sich über mehrere Anwendungsebenen erstrecken, wie etwa komplexe SQL-Injection Strings. (Imperva: ra)