FCBrasil - Segurança, Redes e Backup

Gerais

Características gerais do Mantra:

• Descoberta Automática: a descoberta de dados inicia no momento em que o Mantra é inserido no segmento de rede. Durante a descoberta de dados, o Mantra escaneia todo o tráfego e automaticamente descobre bases de dados e compartilhamentos de arquivos bem como todas as atividades destes sistemas. Em poucas horas (ou até minutos) o Mantra provê uma visão detalhada da atividade de acesso em sua rede e automaticamente cria políticas a partir dos relatórios de descoberta, permitindo uma rápida implementação de auditoria objetiva.
• Descoberta de Bases de Dados e Classificação de Conteúdo: o Mantra pode rapidamente localizar todas as bases de dados em sua rede e imediatamente achar dados sensíveis localizados nos aramazenamentos de dados. O Mantra ajuda a achar e a classificar dados PCI e PII em movimento ou em repouso, e fornece relatórios pré-formatados sobre os dados sensíveis, oferecendo visibilidade sobre os riscos com os dados.
• Escalabilidade Incomparável: o Mantra é atualmente a solução de auditoria e proteção de dados mais rápida do mercado e escala bem para atender às necessidades de grandes empresas. Um único appliance Mantra pode monitorar múltiplas bases de dados e múltiplos appliances podem ser implantados para atender a vários data centers corporativos.
• Visão em Tempo Real: uma ampla gama de relatórios são fornecidas contendo todas as atividades auditadas pelo Mantra.
• Ampla Cobertura: o projeto modular incorpora uma variedade de adaptadores específicos para servidores estruturados e não estruturados. O Mantra suporta simultaneamente: Oracle, MS SQL Server, IBM DB2, Sybase e Servidores de Arquivos Windows.
• Facilidade de Uso

Funcionamento

O Mantra é uma appliance passivo e não em linha com a rede. Os adaptadores inteligentes do Mantra decodificam o tráfego SQL e de servidor de arquivos de rede e local, baseados nas políticas que foram escritas para automatizar suas práticas de auditoria de dados.

As Políticas de Auditoria são definidas para coletar uma ampla faixa de "dimensões" que podem ser usadas para auditar os dados. Políticas de alerta determinam se um comportamento suspeito está ocorrendo usando uma tecnologia patenteada chamada "Behavioral Fingerprinting". Estas políticas enviarão automaticamente notificações para sistemas ou usuários designados.

O Mantra provê o término da sessão baseada em política para interromper atividade não autorizada em tempo real. O término da sessão não requer uma instalação em linha, minimizando qualquer ponto de falha na rede.

Os relatórios são gerados automaticamente no Centro de Gerência Netezza. Estes fornecem uma visão sumária da atividade. Eles também permitem que você se aprofunde nos detalhes específicos de eventos ou incidentes, e obtenha todos os dados associados com aquele evento ou incidente.

Benefícios

Integração com a Empresa

• Integração de Segurança: Mantra coexiste com outras políticas, sistemas, ferramentas e controles de segurança de dados. O Mantra foi projetado para se integrar com sistemas de gerência de redes (suporta SNMP) bem como pode ser publicado para sistemas SIEM tais como os da ArcSight, Intellitactics e CA.
• O Mantra inclui a capacidade de marcar as sessões "stateful", ou seja, pode dinamicamente rotular todas as transações dentro de uma sessão, baseada em um casamento de política específico.

Workflow de Relatórios e Compliance

• Relatórios: o Mantra fornece uma ampla gama de relatórios incluindo os sumários, os pré-definidos e os customizados. A ferramenta construtora de relatório customizado do Mantra permite que você rapidamente e facilmente crie os relatórios específicos que necessita. Os relatórios respondem perguntas como:
  • Aonde meus dados críticos estão localizados?
  • Aonde estão tipos específicos de dados como números de cartões de crédito, identidade, CPF, etc?
  • O que usuários privilegiados fizeram hoje, na semana passada, no mês passado?
  • Quais políticas SOX ou PCI estão sendo infringidas agora? Quais foram infringidas mais cedo?
  • Quais aplicações ou ferramentas foram alvo de atividades não usual?
  • Este mês, quais usuários e endereços IP acessaram meus servidores de dados?
  • Entre 19 horas de segunda-feira e 9 horas de terça-feira, quais dados o usuário José da Silva acessou?
  • Quais alertas foram gerados na noite passada?

Relatórios

Relatórios Pré-definidos

• Descobrimento de Dados
• Atividade de Usuário Privilegiado
• Logins que Falharam
• Atividade de Uso de Aplicação
• Controle de Mudança na Base de dados
• Uso de IP do Cliente
• Uso de IP do Servidor
• Sessões Longas
• Procedimentos Armazenados
• DDL por Usuário
• DML por Usuário
• Escalado de Privilégios
• Comando que Falharam por Usuário

Distribuição de Relatório e Workflow

Relatórios Mantra podem ser automaticamente distribuídos para revisão e aprovação usando o sistema de workflow do Mantra.

Uma vez que o relatório esteja criado, ele será automaticamente distribuído aos revisores e aprovadores designados via email - simplificando em muito a gerência de relatórios de Conformidade. Versões em PDF dos relatórios ou um link URL para o relatório pode ser embutido no email.

Quando todos os aprovadores tiverem assinado o relatório, ele será armazenado  e arquivado.

5 W's

Responde às seguintes questões: