InfoWatch ist eine innovative Softwarefirma, die Spitzenlösungen im Bereich der Sicherheit und Kontrolle interner Daten entwickelt.
Sie sind hier
Speicherung
 |
|
|
Lösungsansatz für den Schutz generischer Daten
Die abgefangenen und analysierten Daten werden in einer Datenbank oder einem Dateisystem gespeichert, um die Ermittlungen von Sicherheitsrichtlinienverletzungen (Ereignissen) zu ermöglichen.
Es gibt zwei Möglichkeiten der Speicherung: entweder werden sämtliche abgefangenen Daten gespeichert oder nur diejenigen Daten, die bei der Analyse als Verletzung identifiziert worden sind.
Der Wettbewerbsvorteil von InfoWatch besteht in einer einzigartigen Forensikspeicherung, bei der sämtliche abgefangenen Daten über einen unbegrenzten Zeitraum gespeichert werden. Dies vereinfacht die Ermittlungen von Sicherheitsrichtlinienverletzungen und die Beweisaufnahme falls es zu gerichtlichen Verfahren kommen sollte. Da der Sicherheitsbeauftragte leicht sämtliche zugehörigen Daten finden und analysieren kann, wie und warum die Verletzung erfolgt ist und wie eine ähnliche Verletzung in Zukunft verhindert werden kann.
Die Daten können entweder in einem Dateisystem oder in einer Datenbank gespeichert werden. Bei InfoWatch-Produkten wird Oracle DBMS zur Datenspeicherung verwendet. Dies ermöglicht eine effiziente Verarbeitung signifikanter Datenmengen, die typisch für moderne Unternehmen sind, und eine komfortable Informationssuche unter Anwendung mehrerer Suchkriterien (einschließlich formaler Attribute der abgefangenen Daten, Attributen, die bei der Inhaltsanalyse hinzugefügt worden sind etc.). Eine Kombination aus mehreren Kriterien hilft bei der Einengung des Suchbereichs und liefert genauere Ergebnisse. Zur Vereinfachung des Suchvorgangs wird die Oracle-Text-Technologie angewendet. Die Datenarchivierung verkürzt wesentlich die Zeit der Suche. Beispielsweise können sämtliche vor mehr als einem Monat abgefangenen Daten archiviert werden. Dadurch wird die Recherchezeit minimiert. Die archivierten Daten können bei Notwendigkeit wiederhergestellt und durchsucht werden.
Operative Datenbankabfragen bieten Monitoring der Benutzeraktivitäten, analytische Abfragen dienen der Überwachung sämtlicher Datenverarbeitung von allen Mitarbeitern in einer bestimmten Zeitspanne.