我正在研究IBM Guardium项目将一些DB服务器船上进入系统。
要演示它将有多工作,我创建了这个任务列表。这是我自己使用的草案。我正在通过我的博客帖子分享它。希望有更多的反馈来获取此列表。

它只会涵盖三个主要要求,创建新的收集器,DB漏洞评估和数据安全策略。

任务列表

注意:此列表仍在继续更新。

不。 任务 子任务 进步 eta.
1 安装新收藏家 一周
1.1 准备环境
安装新收藏家:IP地址,网络掩码,默认路由,DNS,NTP,
SMTP.
1.2 为新建设置虚拟设备
收藏家 - 与现有的规格相同(192.23.1.9)
1.3 下载相同的版本映像
现有收集器,Load Guardium Image进行标准安装
1.4 设置初始和基本
通过命令行配置:IP,网关,DNS,NTP,SMTP,更改
默认密码,时区,重启系统
1.5 安装许可证密钥,适用
修补程序,快照系统。 
2 新收藏家与
瓜根 MGMT服务器(192.23.1.8)
一周
2.1 验证CLI安装
2.2 日志聚合为聚合者/
中央经理
2.3 配置新的日志碎片
收集器到聚合器
2.4 广告集成,配置
将聚合器同步/推送到收集器
2.5 系统备份配置
3 在DB上安装Gim Agent / STAP
服务器
两周
3.1 生成安装脚本
对于每个服务器和数据库
3.2 在DB上创建用户和组
服务器
3.3 安装gim代理和stap
软件
3.4 验证gim和stap
安装
4 为新建创建系统监视器警报
DB和收藏家
一周
4.1 在两个服务器上监控S-TAP
4.2 监控收集器状态
4.3 监视收集器本地磁盘
用法
4.4 数据存档策略,数据
导出/导入/清除配置
5 va. 两周
5.1 DataSource定义
5.2 发现敏感数据
(可选),发现数据库(可选)
5.3 Buiding DB2 / MS SQL Security
评估
5.4 验证结果和计划
审计报告
5.5 查看结果DBA
(硬化政策)
6 数据安全策略 3周
6.1 收集敏感领域
6.2 收集特权账户
6.3 定义用例(可选) -
同样用例
6.4 创建相同的数据安全策略
作为试点项目,但对于不同的DBS。
6.5 创建警报/报告等。
6.6 用例测试/调整

1.管理您的资产

1.1添加数据库/数据源

您可以通过手动添加数据库添加数据库或从CSV文件导入:

在进口或手动添加期间提供凭据,可以自动将DataSource(凭据)自动添加到Guardium中。

否则您可以通过安装程序稍后添加它 - >DataSource定义。某些应用程序需要DataSource,例如漏洞评估或发现敏感数据。

瓜根识别数据库的另一种方法是自动使用DB服务器上安装的STAP。在DB服务器上安装了STAP,Guardium将监控并分析DB服务器的流量,并自动将数据库添加到Guardium。

1.2管理应用程序:

合规性监视智能助手的应用程序选项卡提供了所有应用程序和分配数据库的基于树的视图。
使用“应用程序”选项卡创建,更新和删除应用程序。也可以从CSV导入一个应用程序列表。

YouTube视频:

2.发现和分类

发现敏感数据

发现和分类过程随着组织的大小增长和敏感信息,如信用卡号和个人财务数据传播到多个位置。这通常发生在兼并和收购的背景下,或者遗留系统持续了原始所有者时。因此,超出目前拥有该数据的人的知识可能存在敏感数据。这是一个常见的又极弱势的情景,因为您无法保护敏感数据,除非您知道它存在。

//www.youtube.com/watch?time_continue=104&v=AYjjZeaeCp0&feature=emb_logo

3.评估漏洞

漏洞评估

评估是一组测试,用于扫描漏洞的数据库基础架构,并通过实时和历史测量提供数据库和数据安全运行状况的评估。
//www.youtube.com/watch?time_continue=2&v=kcqWERN-1yc&feature=emb_logo

4.监控数据访问

4.1建立合规监控
合规性 概括 提供合规性监视配置的AT-A-Glance视图,并立即访问相关策略,组和报告。
打开 概括 by navigating to 设置 > 智能助理 合规监测 and clicking the 合规摘要 tab.

4.2设置应用程序数据监控

应用程序摘要提供了与应用程序关联的数据库监视,组种群和策略的立即查看,包括关联的密钥安全度量。
通过导航到打开摘要 设置 > 智能助理 合规监测 and clicking the 应用摘要 tab.

4.3安装基本安全监控策略

使用基本数据安全监控策略以获得Guardium SQL流量监控。
默认情况下安装了预定识别策略的Guardium: 默认值 - 忽略未知连接的数据活动[模板]。此默认默认捕获会话级信息,如客户端和服务器IP地址,数据库类型,操作系统用户,源程序和数据库会话开始和结束时间,但它不会捕获实际的SQL活动。
与默认策略相比,基本数据安全监控策略允许您从框中启动监控SQL流量。使用预定义的特权用户,特权命令和错误代码对于一些最常见的用例,基本监视策略提供解决常见数据访问和攻击模式的规则。虽然它不是全面的审计政策,但基本的监控政策在您开发特定于您的环境和需求的数据库活动监控策略时,提供了安全的基础。

5.高级分析

瓜根在积极的威胁分析,风险观察者和调查仪表板上为您提供系统中潜在风险的鸟瞰,风险趋势随着时间的推移,以及调查潜在风险的工具。将这些工具纳入您的每日 瓜根 例程增加您的能力来识别和管理风险。
5.1风险观点
风险观察员是一个善良的技术,将安全范例改变为人工智能数据保护政策。它使用智能算法在策略雷达(已安装的策略)内和外部搜索,并且它使用整体算法动态评估风险因素。其动态风险评估考虑了许多风险因素,包括:异常值,漏洞,活动量,访问敏感数据,命令类型(权限)。风险观察者展示了整个系统的危险用户和风险趋势,易于阅读图形。风险Spotter页面包含所有配置和结果,以及您可以采取的操作。

5.2主动威胁分析
主动威胁分析显示潜在的安全漏洞案件,基于异常挖掘过程并确定攻击症状。使用仪表板查看和调查案例,并对个人案例采取行动。

5.3调查仪表板
调查仪表板提供强大的工具,用于识别和评估您可能存在的问题 瓜根 环境。它使用本地或系统宽的未过滤数据,并提供众多过滤器选项以在整个中查询数据 瓜根 环境,可能是任何 瓜根 该环境中的收藏家。

经过 jonny.

发表评论