Der leichtfüßige Datenbankwächter für jeden Einsatzzweck - Sechs gute Gründe, sich mit IT-Sicherheit zu beschäftigen

Stellen Sie sich immer öfter die Frage, wo und wieviele Datenbanken innerhalb des Firmennetzwerkes eingesetzt sind? Und macht Ihnen dabei auch Sorge, wer Zugriff auf diese Datenbanken und auf sensible Datensätze hat? Wollen Sie schnell sicherstellen, dass ohne Programmieraufwand unberechtigte Zugriffe sofort unterbunden werden?

Die edcom Software & Consulting GmbH und die Tech Data GmbH & Co. OHG / Geschäftsbereich Azlan laden Sie herzlich zur Deep in the Use Veranstaltung am 29. März in München ein.

Deep in the Use:
Der leichtfüßige Datenbankwächter für jeden Einsatzzweck - Sechs gute Gründe, sich mit IT-Sicherheit zu beschäftigen

Der leichtfüßige Datenbankwächter für jeden Einsatzzweck

Guardium ist ein Datenbankenwächter, der nicht in der Datenbank selber installiert wird, sondern nur als Agent auf dem Datenbank-Server im Betriebssystem in wenigen Sekunden installiert beziehungsweise ausgerollt wird. Dadurch erfährt die Datenbank selbst keine Beeinträchtigung (keine zusätzliche Last, keine Performance-Einbuße).

Der Agent wird immer dann aktiv, wenn auf die Datenbank (z.B. über eine Anwendung) zugegriffen wird und kann über intelligente Regeln entscheiden, ob der Zugriff auf sensible Daten (Lohn- & Gehaltdetails, Kunden-Kreditkarteninformationen) gestattet und ob das Zugriffsmuster unüblich ist, weil überdurchschnittlich viele Datensätze, z.B. von Forschungsdaten, heruntergeladen werden. Auf diese "Verletzungen" kann das System in Form von Benachrichtigungen, Workflows oder Verbindungsabbruch reagieren.

Sie erhalten:

• Auskunft in Echtzeit: Wieviele Datenbanken, von welchem Hersteller, welche Datenbankversionen werden intern eingesetzt? (Infrastruktur-Scan)
• Auskunft in Echtzeit: In welchen Datenbanken befinden sich sensible Daten (Security-Scan)
• Intelligente Erkennung aller Datenbanken- beziehungsweise Applikationshersteller (MS SQL, Oracle, Informix, DB2, SAP, Siebel, etc.)
• Echtzeit-Reports für Audit-Situationen, da unterschiedliche Compliance-Standards unterstützt werden (PCI, SOX, HIPAA, Basel II, GLBA, NERC, FISMA)
• Abbruch der Datenbankverbindung, sobald unzulässige Zugriffsmuster erkannt werden

Sechs gute Gründe, sich mit IT-Sicherheit zu beschäftigen

Der Mehrfachnutzen liegt auf der Hand:

1. Nutzen für die Infrastruktur IT
Sie erhalten ein kalkulierbares und dadurch überschaubares Projekt, da die Implementierung in wenigen Stunden erfolgt und im Black-Box-Prinzip über den Einsatz einer Security-Appliance erfolgt. Es entstehen keine Administrations-Aufwände im laufenden Betrieb durch die IT-Abteilung (kein zusätzliches Personal).

Sie stellen sicher, dass Datenbanken-Patches vom jeweiligen Hersteller keine neue "Sicherheitslöcher" aufreissen.

Sie unterstützen die ITIL-Strategie in Ihrem Unternehmen durch Anbindungen an Change-Management Lösungen, damit keine Tabellenänderungen an kritischen Anwendungen ohne Genehmigung erfolgen können.

2. Nutzen für die Applikationsentwicklung
Sie stellen sicher, dass durch neue Applikationsfeatures keine "Sicherheitslöcher" entstehen

3. Nutzen für die Audit-/Sicherheitsbeauftragten
Sie haben eine Lösung, die sofort für eine regelmäßige Überprüfung nach gängigen Industrie- und Sicherheitsstandards einsetzbar ist. Sie sind nicht mit zeitraubenden Vor- und Nachbereitungen für Audits belastet.

4. Nutzen für Vorstand Forschung & Entwicklung / Unternehmensführung
Sie stellen sicher, dass das geistige Know-How und Patente vor unberechtigtem Zugriff (Industriespionage) geschützt sind.

5. Nutzen für den Personalvorstand / Unternehmensführung
Sie stellen sicher, dass es keine unerwünschte Veröffentlichung von Gehaltszahlen gibt

6. Nutzen für Vertriebsvorstand / Unternehmensführung
Sie stellen sicher, dass durch den Weggang von Mitarbeitern keine Kundenadressen mitgenommen oder Kreditkarteninformationen missbraucht werden

Wir zeigen Ihnen die Lösung mit allen Details.

Im zweiten Teil der Veranstaltung erfahren Sie mehr über das Security-Portfolio der IBM - von leistungsfähigen Appliances, die sich z.B. um die Absicherung von Mail-Systemen, Netzwerk und Webanwendungen kümmern.

Agenda

12:00 - 13:00 Uhr	Teilnehmerregistrierung und Begrüßungsimbiss
13:00 - 14:30 Uhr	IBM Guardium: Lösungsüberblick und Funktionsweise
	Referent: Holger Seubert, IBM Software Group
14:30 - 15:00 Uhr	Kaffeepause
15:00 - 16:30 Uhr	IBM Security Portfolio: Lösungsüberblick
	Referent: Dietmar Frik, edcom Software & Consulting GmbH
16:30 - 17:00 Uhr	Q & A
Gegen 17:00 Uhr	Ende der Veranstaltung

Veranstaltungsdetails

Termin: Dienstag, 29. März 2011

Beginn: 12:00 Uhr Teilnehmerregistrierung und Begrüßungsimbiss
Ende: gegen 17:00 Uhr

Veranstaltungsort
Konferenzzentrum der Tech Data GmbH & Co.OHG
Geschäftsbereich Azlan
Kistlerhofstraße 75
81379 München

!!!!! Bitte beachten Sie die Änderung des Veranstaltungsortes !!!!!
Dieser Deep Event findet bei edcom statt:
edcom Software & Consulting GmbH
Leopoldstrasse 29
80802 München
Anfahrt zu edcom
Vortragsbeginn: 13:00 Uhr

Zielgruppe
IT-Sicherheitsbeauftragte, Compliance-Officer, Datenbank-Administratoren, Datenbank-Verantwortliche

Die Veranstaltung ist für Sie kostenlos.

Die Teilnehmerplätze sind begrenzt. Melden Sie sich deshalb schnellstmöglich an.
Eine Anfahrtsskizze erhalten Sie mit Ihrer Anmeldebestätigung.

Wir freuen uns auf Ihren Besuch und eine interessante Veranstaltung mit Ihnen.

Ihre edcom Software & Consulting GmbH

Anneliese Wassrerer-Förg