Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Imperva bietet Schutz und Auditing für IBM-Mainframe-Datenbanken

Imperva Securesphere Database Gateway für z/OS überwacht Aktivitäten auf DB2-Plattformen

Imperva bietet Schutz und Auditing für IBM-Mainframe-Datenbanken

11. März 2009, 23:57 Uhr |

+++ Produkt-Ticker +++ Imperva stellt das Securesphere Database Gateway für z/OS (DGZ) vor. Securesphere DGZ bietet Monitoring, Auditing und Schutz für DB2-Datenbanken auf z/OS-Mainframes. Das Produkt überwacht lokale und netzwerkbasierte Aktivitäten von privilegierten und nicht-privilegierten Anwendern sowie Applikationen, um Datenverluste und Betrugsversuche zu verhindern. Es dienst außerdem zur automatischen Erstellung von Compliance-Berichten.

Mainframe-Umgebungen stellen spezielle Anforderungen an den Schutz und die Überwachung, weil
eine Abschaltung oder die verzögerte Funktion der Systeme nicht möglich ist. Securesphere DGZ
bietet einen gekapselten Überwachungspfad, der alle Zugangswege zu DB2-Datenbanken auf
z/OS-Plattformen einschließt. Die Netzwerk-Aktivitäten werden direkt von SecureSphere erfasst,
während lokale Aktivitäten durch privilegierte Anwender und Administratoren durch die Integration
des IBM Audit Management Expert (AME) gesammelt werden, einem nativen Werkzeug, das speziell für
IBM z/OS-Umgebungen entwickelt wurde.

Zur Automation von Compliance-Aufgaben übernimmt Securesphere DGZ die nach Angaben des
Herstellers fälschungssichere Speicherung aller Aktivitäten auf DB2-Datenbanken inklusive
Schema-Veränderungen (DDL), Veränderungen an Daten (DML), Gewährung und Wiederrufung von
Privilegien (DCL) und Ausnahmen wie fehlgeschlagenen Log-Ins und SQL-Fehler. Die Prüfung wird
unterstützt durch eine leistungsstarke Report-Engine, die richtlinienspezifische Berichte für PCI
DSS, SOX, HIPAA sowie kundenindividuelle Analysen einschließt.

Um Sicherheitsbrüche oder Datenverlust zu verhindern, überwacht Securesphere DGZ eingehende und
ausgehende DB2-Datenströme hinsichtlich verdächtiger Aktivitäten. Netzwerkbasierter Traffic
einschließlich Anfragen und Antworten von Web-Applikationen werden inspiziert und geprüft, während
lokale Aktivitäten von IBM AME gesammelt werden. Diese integrierte Funktion ermöglicht laut Imperva
Visibilität für das Auditing jeglicher Quelle mit geringstem Einfluss auf die z/OS-Systeme.

Beim gleichzeitigen Einsatz von Securesphere DGZ und der Securesphere Web Application Firewall
(WAF) erhält der Anwender Imperva zufolge eine Plattform, die den Schutz vor Attacken wie etwa
komplexen SQL-Injection-Strings bietet, die sich über mehrere Anwendungsebenen erstrecken.

LANline/wj

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Redgate Software

Redgate Software
Zyxel Networks A/S

Zyxel Networks A/S
easybell GmbH

easybell GmbH
AixpertSoft GmbH

AixpertSoft GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk