IBM Security Guardium Data Protection Ürün Kurulum Hizmeti – Large
Açıklama
IBM Security Guardium Database Activity Monitoring çözümü, kuruluşların veri tabanlarının güvenliğini sağlamak ve veri ihlallerini tespit etmek için gelişmiş bir çözümdür. Bu çözüm, veri tabanlarındaki etkinlikleri gerçek zamanlı olarak izler ve anormal davranışları tespit ederek olası tehditlere karşı koruma sağlar.
Guardium, farklı veri tabanı sistemlerinde (RDBMS, NoSQL, BigData, Datawarehouse) çalışabilen bir çözümdür ve karmaşık veri tabanı ortamlarında geniş kapsamlı bir koruma sağlar. İzlenen veri tabanlarının türüne bakılmaksızın, Guardium etkinlik izleme yetenekleriyle veri tabanı sistemlerinde yapılan tüm kritik işlemleri gerçek zamanlı olarak tespit eder, raporlar ve önlem alır.
Guardium, veri tabanlarındaki hassas verilere erişen kullanıcıları izler, izinsiz erişim girişimlerini tespit eder ve yetkilendirilmemiş faaliyetleri engeller. Ayrıca, izleme verilerini toplar, analiz eder ve raporlar oluşturarak uyumluluk (BDDK, BTK, KVKK, PCI-DSS, GDPR) gereksinimlerini karşılamaya yardımcı olur.
Gereksinimler
IBM Security Guardium Data Protection lisansının satın alınmış olması gerekmektedir.
Kurulum için CPU: 64 Vcore , Memory: 256 GB, Disk: 2,5 TB kaynaklarının sağlanmış olması gerekmektedir.
Veri sınıflandırma ve zafiyet tarama işlemleri için yetkili bir DB kullanıcısı atanması gerekmektedir.
Guardium sunucuları ve databaseler üzerindeki ajanların sağlıklı çalışması için gerekli FW tanımları gerekmektedir.
Kapsam
Kurulum Hizmeti kapsamında tüm paketler için yapılan faaliyetler aşağıda listelenmiştir:
Kapsamdaki Guardium çözümüne ait cihazların kurulum ve yapılandırması,
Kapsam dahilindeki veri tabanı sunucuları üzerine Guardium yazılımlarının kurulumu ve ayarlarının yapılması,
Guardium çözümüne ait arşiv ve yedekleme tanımlarının yapılması,
LDAP/AD entegrasyonu ve kullanıcı grup tanımlarının yapılması,
Kuruma özel güvenlik politikalarının ve denetim raporlarının oluşturulması ve uygulanması,
Güvenlik alarmlarının tanımlanması ve SIEM, SMTP, SNMP entegrasyonlarının yapılması,
Otomasyon tanımlarıyla raporların, zafiyet testlerinin, veri sınıflandırma, yetki durum matrisi sonuçlarının belirli alıcılara düzenli gönderiminin sağlanması,
Kurulum hizmeti kapsamı dışında bırakılan faaliyetler aşağıda listelenmiştir.
Kurulum sonrası sistemin sağlık kontrolleri,
Eğitim hizmeti,
Sonradan oluşan politika, raporlama veya sistemsel uyarlama talepleri,
Denetim ve vaka analizi ihtiyaçları için geçmiş verinin yeniden yüklenmesi ve rapor taleplerinin karşılanması,
Kurulum hizmeti sonrası, kapsam dışı kalacak veya kapsama dahil edilecek sunucular üzerindeki ajan kurulum operasyonları,
Kurulum hizmeti sonrası oluşan problemler için üretici case süreçleri,
Markanın Diğer Ürünleri
Kategoriden Diğer Seçenekler
