تمرکز، تعهد، اراده

FortiDB، امنیت پایگاه داده و انطباق

امنیت و انطباق خودکار

خانواده تجهیزات و نرم‌افزارهای FortiDB، خط تولید کاملی از محصولات امنیت پایگاه داده و برنامه‌های کاربردی را ارائه می‌دهد. این محصول، امنیت متمرکز، منطبق با سیاست ممیزی و مدیریت آسیب‌پذیری (VM) را برای پایگاه‌های داده و برنامه‌های کاربردی در سازمان‌های توسعه‌یافته فراهم می‌سازد. FortiDB به سازمان‌ها این امکان را می‌دهد تا چالش تغییر سطوح دسترسی به داده‌های حیاتی کسب‌وکار خود در سیستم‌های ERP، CRM و SCM را کنترل کرده و در عین حال بتوانند تهدید نفوذ به داده‌ها را کاهش دهند. قابلیت پایش (DAM) و گزارش‌گیری پیشرفته از فعالیت¬های پایگاه داده، بطور خودکار سیاست‌های داخلی را با سیاست‌های از پیش تعریف شده ابزار نظیر PCI-DSS، SOX، Basel II و HIPAA منطبق و نتایج را مستند می سازد.

آسان شدن انطباق با مقررات توسط FortiDB

کشف داده‌های حساس؛ کمک به انطباق PCI-DSS
پویش دوره‌ای همه پایگاه‌های داده در شبکه
تولید خودکار خط مشی فعالیت کاربران برای پیکربندی آسان
وجود بهین تجربیات پیش فرض برای مقرراتی مانند SOX
سیاست‌های آماده برای امنیت و ممیزی
کاربست پذیری انعطاف‌پذیر و مدیریت مبتنی بر وب
روش‌های منعطف گردآوری داده ممیزی- ممیزی درونی، شنود شبکه یا عوامل برنامه ها
ذخیره‌سازی مستقل و امن ممیزی
گزارش‌های جامع ممیزی/ انطباق
بروزرسانی خودکار سیاست‌ها توسط سرویس‌های FortiGuard

پایش و ممیزی جامع

FortiDB از سیاست‌هایهای کاربردی و قابل قبول در مورد تهدیدهای امنیتی و هشدار در مورد آنها، برای پایگاه داده استفاده می کند. همچنین بطور مداوم همه دسترسی‌ها به داده‌های شخصی قابل شناسایی (PID) در پایگاه‌های داده را پایش می‌کند. فناوری پایش و ممیزی کامل FortiDB امکان مدیریت وظایف حیاتی از جمله کنترل تغییرات، کنترل‌های داخلی، پایش دسترسی کاربران، حفاظت از حریم خصوصی و ممیزی مبتنی بر سیاست‌ها را دارد. قابلیت کنترل تغییرات به ردیابی تمام تغییرات ساختارهای پایگاه داده و کاربران می‌پردازد. این قابلیت علاوه بر زبان تشخیص داده (DDL)، شامل زبان کنترل داده (DCL) نیز می‌شود. همچنین FortiDB به منظور ایجاد سیاست ها، بطور خودکار، خط مشی فعالیت کاربر را تعیین می نماید. FortiDB سه روش گردآوری را ارائه می‌دهد: ممیزی داخلی گزینشی ، شنود شبکه و عامل‌های شبکه.FortiDB با بکارگیری هر سه روش در یک فرآیند نصب، انعطاف‌پذیری بیشتری نسبت به محصولات مشابه ارائه می‌کند.

تشخیص خودکار نقاط ضعف

قابلیت‌های مدیریت آسیب‌پذیری FortiDB موجب میشود تا رخنه‌های امنیتی جدید و عدم انطباق با سیاست‌ها بطور خودکار تشخیص داده شود. به علاوه، مشتریان می‌توانند شبکه‌های خود را به منظور تشخیص و کشف پایگاه‌های داده جدید پویش کنند. قابلیت دیگری با عنوان «کشف داده‌های حساس» نیز وجود دارد که امکان شناسایی عناصر پایگاه داده‌ای را فراهم می‌سازد؛ عناصری که داده‌های حساس و مهمی مانند شماره کارت‌های اعتباری، شماره تامین اجتماعی و اطلاعات دیگر در آنها نگهداری می‌شود. تجهیزات و نرم‌افزارهای FortiDB به همراه صدها سیاستِ از پیش پیکربندی‌شده عرضه می‌شوند که این ویژگی الزامات انطباق صنعتی و دولتی و نیز بهین تجربیات امنیتی را پوشش میدهد. به علاوه، این محصولات مجموعه جامعی از گزارش‌های استانداردی که شامل اطلاعات مفید و اقدامات اصلاحی میشوند، در اختیار قرار می‌دهد. تیم تحقیقات تهدیدهای جهانی FortiGaurd سیاست‌ها و گواهینامه‌ها را مرتبا بروزرسانی میکنند. چنین تحقیقاتی، امکان تقویت سریع و مؤثر یکپارچگی و امنیت پایگاه‌های داده را فراهم می‌سازد.

ویژگی‌ها	مزایا
پیکربندی و اعمال متمرکز سیاست‌ها	ایجاد و اعمال سیاست‌های محافظت از داده که ریسک از دست دادن داده‌ها را کاهش و در عین حال، انطباق با سیاست‌ها را افزایش می‌دهد.
ارزیابی	ارائه توصیه‌هایی اصلاحی پس از پویش آسیب‌پذیری‌ها. کشف داده‌های حساس در پایگاه‌های داده و ایجاد خط مشی فعالیت کاربران در راستای پیکربندی مؤثرتر سیاست‌ها.
ثبت همه انواع فعالیت‌های پایگاه داده (گزیده‌ها، DMLها، DDLها و DCLها)	ثبت فعالیت‌های پایگاه داده، بکارگیری ممیزی بومی، عوامل پروتکل شبکه یا شنود شبکه. هشدارها می‌تواند از طریق SNMP، SMTP و SYSLOG به محصولات SEIM ارسال شود.
خودکارسازی انطباق	دریافت داده‌های ممیزی از محیط‌های ناهمگون برای ارائه گزارش انطباق خودکار.
پشتیبانی از محیط‌های مجازی	اطمینان از اعمال انطباق جامع با سیاست‌ها در محیط‌های مجازی و استاندارد.