IBM анонсирует новое программное обеспечение для защиты данных: InfoSphere Guardium 8

IBM анонсирует новое программное обеспечение для защиты данных: InfoSphere Guardium 8

Корпорация IBM анонсировала новое программное обеспечение InfoSphere Guardium 8, которое помогает бизнесам защищать данные о клиентах и другую конфиденциальную информацию от нарушений безопасности.



Новый программный продукт IBM позволяет организациям встраивать функции защиты и обеспечения конфиденциальности данных во все корпоративные базы данных и бизнес-приложения, включая системы управления взаимоотношениями с клиентами (CRM), управления трудовыми ресурсами (HR) и планирования ресурсов предприятия (ERP), бухгалтерские и финансовые системы, проводить мониторинг использования структурированных данных и приложений на предприятии. В случае обнаружения необычной активности решение информирует об этом администраторов, говорится в сообщении IBM.

Наряду с возможностями автоматизированного мониторинга, новый продукт облегчает клиентам соблюдение регуляционных норм через улучшенную организацию и усиленный контроль, обеспечивающий конфиденциальность и целостность данных при одновременном упрощении аудиторских процедур. Эти возможности InfoSphere Guardium 8 также помогают сократить расходы на поддержку соблюдения нормативных требований для всех источников критически важных данных на предприятии, подчеркнули в IBM.

Новые возможности InfoSphere Guardium включают: защиту от мошенничества для систем SAP — сквозной мониторинг пользовательской активности в реальном времени на уровне приложений, включая действия администраторов и привлеченного внештатного персонала, предоставление детальной информации о пользователях приложений SAP, что упрощает выявление мошеннических действий без внесения каких-либо изменений в корпоративные базы данных и приложения; защиту файлов SharePoint — непрерывный мониторинг в реальном времени, что облегчает выявление случаев несанкционированного доступа к репозитариям SharePoint; поддержку для платформы мэйнфрейма — мониторинг активности для баз данных IBM DB2, выполняемых на мэйнфреймах System z, для защиты конфиденциальной информации от несанкционированного доступа со стороны администраторов (InfoSphere Guardium 8 использует разработанную IBM технологию мэйнфрейма для сбора сведений обо всех транзакциях базы данных с минимальным воздействием на производительность), проведение тестов для оценки слабых мест безопасности, мониторинг и оценка уязвимостей безопасности для платформ баз данных от сторонних поставщиков, используемых на мэйнфрейме (таких как базы данных Oracle, выполняемые в операционной среде Linux на мэйнфреймах System z); оптимизированные процессы аудита и поддержки соблюдения нормативных требований — обеспечение гибкости в разграничении рабочих процессов и совместном использовании специфической аудиторской информации только кругом лиц на предприятии, которые имеют к ней отношение, возможность составлять отчеты о соблюдении требований различных нормативных актов и стандартов, включая SOX, HIPAA и PCI (в InfoSphere Guardium интегрированы шаблоны таких отчетов); расширенные возможности блокирования и изоляции — выборочная блокировка отдельных пользователей в случае несанкционированной или подозрительной активности с запрещением доступа к системе на определенное время; интеграцию с программным обеспечением Tivoli — возможность объединения информации об ответственных базах данных и приложениях, собранной InfoSphere Guardium в процессе мониторинга системы безопасности и контроля соблюдения регуляционных норм, с информацией о других системах и устройствах сетевой безопасности, собранной Tivoli Security Information и Event Management (интеграция дает компаниям исчерпывающее представление о ключевых данных, которое облегчает им управление и контроль корпоративной информации в масштабе предприятия).

Программное обеспечение IBM InfoSphere Guardium 8 будет доступно для приобретения в середине сентября. ПО будет предлагаться в виде предварительно сконфигурированного решения или виртуального решения для быстрого развертывания и упрощенного обслуживания.

Источник

Windows следит через GDID: как уменьшить цифровой хвост в системе

История с Windows-идентификатором GDID показала одну важную вещь: VPN может меняться, IP-адреса могут прыгать по странам, а сама установка Windows всё равно остаётся узнаваемой для Microsoft. GDID — это постоянный идентификатор устройства, который используется в сервисах компании, лицензировании, Microsoft Store и телеметрии.

Напомним, на днях стало известно, что 19-летнего хакера вычислили по идентификатору Windows. Что нужно сделать, чтоб минимизировать эти риски?

Полностью выключить эту функциональность красивой кнопкой нельзя. Но это не значит, что пользователь совсем беспомощен. Есть несколько способов хотя бы урезать объём данных, которые Windows отправляет наружу.

Первое — использовать локальную учётную запись вместо Microsoft Account. Именно вход через аккаунт Microsoft усиливает связку устройства, сервисов, OneDrive, Store и истории активности. Microsoft всё активнее подталкивает пользователей к онлайн-аккаунтам, но локальный профиль всё ещё остаётся более приватным вариантом.

Второе — отключить историю активности. Для этого нужно открыть Настройки → Конфиденциальность и безопасность → История активности и выключить сохранение истории активности. Да, вместе с этим могут пострадать удобные функции вроде синхронизации между устройствами, Phone Link и облачного буфера обмена. Но приватность почти всегда торгуется за удобство.

Третье — убрать лишнюю диагностику. В Windows 11 это находится в Настройки → Конфиденциальность и безопасность → Диагностика и отзывы. Там стоит отключить отправку опциональных данных отзывов. Базовую телеметрию система всё равно оставит, но хотя бы не будет тащить в Microsoft всё, что ей не обязательно знать.

Четвёртое — почистить фоновые сервисы и функции, которыми вы не пользуетесь: Phone Link, Nearby Share, облачную синхронизацию, лишние ИИ-фишки и автозагрузку. Чем меньше связей с экосистемой Microsoft, тем меньше поводов у системы стучаться наружу.

Важный момент: простая переустановка Windows не решает проблему магически. GDID обновится, но если снова войти в тот же Microsoft Account, новую установку можно связать со старой через аккаунт, активацию и историю сервисов.

RSS: Новости на портале Anti-Malware.ru