Guardium众行业数据安全保卫先锋

,Guardium 解决方案在中国行业客户中大显身手,蔺 恒 Data Security Compliance Optimization IBM 软件部大中华区,数据监控,治理,审计,合规,全球顶级公司的选择,全球排名前十家的九家商业银行全球排名前三的零售商中的两家全球排名前五的保险商中的三家全球顶尖的15家电信公司全球两大饮料生产商全球三大企业制造商全球排名第一的专业安全公司全球大型PC制造商全球大型国家政府机构全球大型能源公司全球大型医疗公司,在医疗行业的应用和案例,在医疗行业中解决哪些问题,“统方”问题“统方”是医院对医生用药信息量的统计。所谓为商业目的“统方”，是指医院中个人或部门为医药营销人员提供医生或部门一定时期内临床用药量信息，供其发放药品回扣的行为。卫生部要求，各级卫生行政部门和各类医疗机构加强医院信息系统药品、高值耗材统计功能管理，避免为不正当商业目的统计医师个人和临床科室有关药品、高值耗材用量信息。要对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理，严格“统方”权限和审批程序，未经批准不得“统方”，严禁为商业目的“统方”。各级卫生行政部门要加大对辖区内医疗机构“统方”行为的监督检查力度。对未落实“统方”管理要求的医疗机构，要责令其限期整改，尽快建立健全有关管理制度。企业往往会在IT基础建设上加大投入,以应对快速增长的业务变革. 但是却忽略了信息安全的防范措施,从而埋下可能给企业日后带来重大损失的种子.“信息泄露”问题最近发生了许多病人的个人隐私信息被泄漏，如：第一次产检后不到一天，就接到推销妇婴用品的电话；或第一次看专业门诊不到，不久接到推销相关保健用品电话.这都是我国医疗行业信息数据安全形势严峻的现实反映。,在医疗行业中的优势,合规性(符合国际及国内外企业审计标准,如:HIPPA）符合监管部门对的信息保护和安全监控的要求医院内部审计的或稽查防范其他业务部门或外包商对数据的欺诈行为内部威胁识别未授权的数据变更防止数据泄漏防止IT内部违规操作外部威胁防止外部入侵,Guardium 能为医疗机构提供:,自动查询并保护存在数据库里的健康电子信息文档（ePHI- electronic Protected Health Information ）防范未授权的人员查询或修改健康电子信息文档确保健康电子信息文档是从可靠来源,并通过有效途径储存.健康电子信息文档受到内部或外部威胁时,提供实时预警和阻断信息访问与获取协助医疗机构制定信息安全的防范措施,从而面对诸多监管要求提供许多关于信息风险报告以供内审或监管部门使用监测系统的薄弱环节并提供相应的建议,以巩固医疗机构的整体信息安全策划,Guardium 提供了有效应对卫生监管部门诸多法规的管理办法,7,在医疗行业中以什么方式去促动客户,监管部门(如:卫生部,卫生厅等) : 监管部门以行政命令或手段避免信息造假,信息泄漏,统一强制管理, 建立统一的信息监管平台,以保护病患者的个人隐私,避免统方事件频发目标客户群体: 卫生厅主任, ,相关审计部门主任省市级医院: 统一管理信息的管理规范化,避免个别的医务人员串改医疗数据,统方和买卖病患者买卖数据.目标客户群体: 院长, ,分管信息副院长,合规和审计部主任, 信息部主任,客户案例:中山肿瘤医院,客户:中山大学附属肿瘤医院是国内规模最大、学术力量最雄厚的集医疗、教学、科研、预防于一体的肿瘤学医教研基地之一医院目前收治的病人来自全国各地及东南亚地区，目前拥有病床数1072张，2010年门诊量逾40万人次，出院人数约38000人次，手术7800余例，医疗业务量居全国肿瘤专科医院前列，拥有开展临床研究的不可比拟的疾病资源优势。年接诊的肿瘤新病例1万多人。 项目背景:根据卫生部相关文件要求,各级卫生行政部门和各类医疗机构加强医院信息系统药品、高值耗材统计功能管理,避免为不正当商业目的统计医师个人和临床科室有关药品、高值耗材用量信息。要对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理,严格“统方”权限和审批程序,未经批准不得“统方”,严禁为商业目的“统方”。 各级卫生行政部门要加大对辖区内医疗机构“统方”行为的监督检查力度。对未落实 “统方”管理要求的医疗机构,要责令其限期整改,尽快建立健全有关管理制度。 需求:统方信息外泄，而医院不良医生与药商勾结，严重影响了医院形象。 对HIS数据库的统方访问，实现监控；提高数据库系统的安全性，保护数据库系统避免黑客攻击；对数据库系统敏感信息的访问，如实现监控，如：病人隐私信息、BI系统敏感信息。,9,医疗行业客户案例,Confidential,在金融行业的应用和案例,在金融行业中解决哪些问题,“内部欺诈与合规”问题根据某研究报告显示,在内地银行中，内部欺诈无论在数目还是在金额上都是最重要的损失事件类型，而外部欺诈排在第二位。内部欺诈发生的频率高达58%，造成的损失金额高达2/3，而外部欺诈的发生频率仅为21%。银行内部欺诈案件的主要特点包括：一是涉案金额较大；二是欺诈行为的隐蔽性强，往往经过长时间才被发现。由于缺乏必要的监督与制约,同一营业部门各岗位人员之间缺乏有效的相互监督、相互制约的机制，各业务监管部门对基层营业部门、营业部、分理处缺乏严格的监管。如:系统管理员,授信人员,审批人员的权限修改后,就能从内部环节中进行内部欺诈行为.审计部门往往只对流程上进行核查,管理,并忽视了IT系统中存在的欺诈风险.信息科技部过于信任IT管理人员(如:DBA),而为今后的内部欺诈带来了隐患.“信息泄露”问题银行客户的个人隐私信息被泄漏，理财部工作人员直接打电话或其他方式联系客户推广银行的理财产品或信用卡等业务，同时有意或无意透露保险公司或证券公司的其他人员。如：客户刚开完户,就有电话咨询关于买房产,保险,汽车等。,银行业数据安全、法规遵从、及规避风险实施要点,Visa和MasterCard已明确在2011年中期完成对银行的信用卡交易实施PCI DSS审计，不符合要求的银行将开罚单否停业整顿,Visa计划将进一步在中国完成所有通过VisaNet网络进行交易处理的收单银行或服务商的安全验证工作，从而将受保护的安全用卡环境扩展到支付产业的所有环节。Visa表示：“推动PCI DSS的实施，体现了Visa支付安全策略中的重要一环，它也是加强支付系统的基础设施建设、预防持卡人数据泄露的重要策略之一。希望通过Visa的努力，可以联合更多的业界合作伙伴，加快推进数据安全标准的合规认证工作，共同推动PCI DSS在中国的实施，确保持卡人的数据安全和利益。”,在金融行业中的优势,合规性(符合国际及国内外企业审计标准,如:SOX,PCI）符合监管部门对的信息保护和安全监控的要求银行内部审计的或稽查防范其他业务部门或外包商对数据的欺诈行为内部威胁识别未授权的数据变更防止数据泄漏防止IT内部违规操作外部威胁防止外部入侵,Guardium 能为金融机构提供:,自动查询并保护存在数据库里的敏感客户信息(客户身份证号,电话,帐号等)防范未授权的人员查询或修改相关的业务信息 (如:贷款记录,授信等级等)确保业务数据是从可靠来源,并通过有效途径储存.敏感信息文档受到内部或外部威胁时,提供实时预警和阻断信息访问与获取协助金融机构制定信息安全的防范措施,从而面对诸多监管要求提供许多关于信息风险报告以供内审或监管部门使用监测系统的薄弱环节并提供相应的建议,以巩固金融机构的整体信息安全策划,在金融行业中以什么方式去促动客户,监管部门(如:银监会,人民银行等) : 监管部门以行政命令或手段避免信息造假,信息泄漏,统一强制管理, 建立统一的信息监管平台,以维护健全的金融体系.目标客户群体: 相关监管部门领导金融机构: 监管和防范数据泄漏,信息串改,流程监控,内部员工窃取信息目标客户群体: 合规和审计部主管, 信息安全部主管,信息科技部主管金融机构: 全面的信息安全风险规划和实施项目目标客户群体:咨询公司项目主管,信息安全部主管,信息科技部主管,18,客户:中国平安保险(集团)股份有限公司是中国第一家股份制保险企业，至今已发展成为融保险、银行、投资等金融业务为一体的整合、紧密、多元的综合金融服务集团。 项目需求 监控特权用户，数据隐私保护 审计DBA行为 同ticket系统整合 自动生成定时发布报表 环境 HP /Sun Unix server, Oracle EBS and Peoplesoft, IBM AS400 主要结果 职责分工流程自动化 节约人力 （不再需要人工做日志分析）下属子公司的保险业务数据库审计系统 :主要解决了对数据库使用审计的自动化,对DBA,外包商实时审计,审计四台HP UNIX 服务器下属子公司 AS400金融数据库审计系统: 主要解决了对AS400数据库使用审计的自动化,无需DBA 提供JOURNAL,客户案例:中国平安,Confidential,金融公司,Confidential,在电信行业的应用和案例,在电信行业中解决哪些问题,“信息泄露”问题各电信公司的电脑网络系统对通话记录保存期限为三个月至六个月不等，因此，可以查询到客户半年以内的通话情况，包括主叫号码、被叫号码、通话时间及每次通话时长。客户的通话记录只有本人可以查询和打印。由于电信部门部分工作人员拥有业务权限，能够凭用户名及密码进入网络系统，进行非法查询,窃取相关信息(如:具体包括姓名、性别、身份证号、住址及联系方式等),倒卖给非法组织。,Guardium 能为电信机构提供:,自动查询并保护存在数据库里的敏感客户信息(客户身份证号,电话,帐号等)防范未授权的人员查询或修改相关的业务信息 (如:电话记录等)确保业务数据是从可靠来源,并通过有效途径储存.敏感信息受到内部或外部威胁时,提供实时预警和阻断信息访问与获取协助电信机构制定信息安全的防范措施,从而面对诸多监管要求提供许多关于信息风险报告以供内审或监管部门使用监测系统的薄弱环节并提供相应的建议,以巩固电信机构的整体信息安全策划,在电信行业中以什么方式去促动客户,监管部门(如:工信部等) : 监管部门以行政命令或手段避免信息造假,信息泄漏,统一强制管理, 建立统一的信息监管平台,以维护健全的体系架构.目标客户群体: 相关监管部门领导电信机构: 监管和防范数据泄漏,信息串改,流程监控,内部员工窃取信息目标客户群体: 合规和审计部主管, 信息安全部主管,信息科技部主管电信机构: 全面的信息安全风险规划和实施项目目标客户群体:咨询公司项目主管,信息安全部主管,信息科技部主管,电信/基建公司,Confidential,Guardium国内案例简介,已经验证过的、符合国际先进企业最佳实践的数据库安全软件套件国内外大量先进企业的客户实践验证，全面满足企业数据安全管理要求的软件模块针对国内企业的典型需求，预定义的、可重用的信息过滤规则和业务预警流程不只是信息安全应用软件，还包括先进的技术平台和各类基础工具，实现统一的信息采集,管理,监督,合规,报备,预警的IT信息安全管理平台完全本地化的、满足企业管理要求的产品功能支持国内企业的法规要求和特色需求，包括按国内上市公司企业信息安全准则和中国版的萨班尼斯法案等，及丰富的国内外企业的实践经验IBM China Development Lab 的全力配合和及时支持已经验证过的、成熟的信息安全管理软件,及成熟的规则库和实施方法论详实的规则设置指导、丰富的标准文档支持高质量的、快速的软件实施具备丰富企业信息安全系统部署经验的实施顾问通过相应的培训和资质认证IBM对客户长期服务的承诺实现真正“一步到位”的数据库安全,审计管理系统解决方案,总结,传统日志管理, 网络扫描, SIEM & DLP不足以确保高价值数据库的安全性没有实时的数据监控,发现非法访问没有实时阻断信息泄露的机制不能发现应用层的欺诈行为不具备本地记录/审计,需要数据库更改并影响性能Guardium是目前使用最广泛的解决方案可伸缩的企业级架构100%可视化和细粒度控制提供实时阻断信息泄露的机制高度自动化以减少工作量广泛的异构平台支持,28,与竞争友商的差异,29,30,31,