Киберспокойствие Вашего бизнеса
г. Алматы, ул. Ауэзова 60, бизнес-центр «Almaty Residence», офис 17А
Пн-Пт: 9:00-18:00
г. Астана, ул. Алматы 7, бизнес-центр «Seven», офис 903
Пн-Пт: 9:00-18:00

Imperva Database Security

Imperva Database Security

Комплексная защита БД
Описание

Компания Imperva является мировым лидером в области разработки и производства продуктов для защиты web-приложений и систем управления базами данных (CУБД). Полноценные решения позволяют производить разносторонний мониторинг и контроль над использованием всех данных и бизнес транзакций внутри дата-центра, от хранилища в базе данных или файлового сервера до использования

Imperva Database Security

SecureSphere защищает важную информацию в базах данных. Продукт обеспечивает комплексную прозрачность использования данных, прав доступа и уязвимостей.

SecureSphere также предлагает уникальные возможности по оптимизации разворачивания решений для защиты баз данных за счет использования комбинаций удаленных сканирований и оценок, мониторинга и анализа сетевой активности с помощью программных агентов.


Продукты Imperva SecureSphere обеспечивают:

  • Аудит доступа к базам данных; 
  • Оповещение об атаках на базы данных и их предотвращение, пресечение неавторизованной активности в реальном времени; 
  • Оценку уязвимостей баз данных и автоматическое создание виртуальных «заплаток»; 
  • Контроль прав доступа пользователей к базам данных; 
  • Способствуют оперативному расследованию инцидентов. 

Решениями Imperva Database Security являются:

SecureSphere Database Activity Monitoring – Аудит и мониторинг работы пользователей с базами данных;
SecureSphere Database Firewall – Активный мониторинг и защита баз данных в реальном масштабе времени;
SecureSphere Discovery and Assessment Server – Оценка уязвимостей, управление конфигурациями и классификация данных;
User Right Management for Databases – Аудит и контроль прав доступа пользователей к базам данных;
ADC Insights – Предустановленные отчеты и политики для обеспечения требований стандартов безопасности и реализации защиты бизнес-приложений: SAP, Oracle EBS и PeopleSoft.


Классификация данных в соответствии с требованиями стандартов безопасности
Устройства SecureSphere способны автоматически обнаруживать базы данных в локальной сети, проводить оценку их уязвимости, классифицировать хранимую в них информацию в соответствии с требованиями стандартов безопасности. Наличие данных функций позволяет расставить приоритеты при выработке мер противодействия атакам.

Оценка уязвимостей баз данных и применение «виртуальных заплаток»
Применение «виртуальных заплаток» помогает мгновенно заблокировать все попытки злоумышленников использовать выявленные уязвимости с целью нанесения атак. «Виртуальные заплатки» радикально снижают риск осуществления атак на период до момента установки на серверах баз данных программных обновлений (патчей) от производителей.

Эффективный контроль права доступа пользователей баз данных
Устройства SecureSphere автоматически агрегируют информацию о правах доступа пользователей к различным базам данных. С помощью функционала User Rights Management заказчики могут автоматизировать процесс анализа прав доступа, идентифицировать их превышение и реализовать требования стандартов SOX, PCI 7 и PCI 8.5.

Аудит локальных запросов к базам данных с помощью агентов
В целях полноценного контроля действий пользователей устройств SecureSphere осуществляют аудит, мониторинг и защиту уязвимых данных с помощью программных агентов, устанавливаемых непосредственно на серверах баз данных. Небольшие по объему программные агенты практически не оказывают влияние на производительность СУБД.

Непрерывный аудит доступа к уязвимым данным
SecureSphere проводит непрерывный мониторинг и аудит всех операций с базами данных в реальном масштабе времени, что позволяет с высокой точностью контролировать любые действия пользователей. SecureSphere осуществляет аудит пользователей, обращающихся с запросами в базы данных посредством различных приложений, а так же администраторов, имеющих к ним непосредственный доступ. SecureSphere проводит так же мониторинг откликов баз данных, оповещая об утечках информации либо предотвращая их.

Расследование инцидентов
SecureSphere обеспечивает глубокий анализ данных аудита с помощью интерактивного инструментария. Это позволяет оперативно фиксировать, анализировать и обрабатывать любые действия пользователей по отношению к базам данных с помощью простого интерфейса, не требуя детального анализа SQL скриптов. Интерактивный анализ данных аудита упрощает расследование инцидентов и позволяет идентифицировать риски.

Обнаружение попыток неавторизованного доступа и мошенничества
SecureSphere фиксирует поведение пользователей при работе с базами данных с помощью запатентованной технологии динамического профилирования. С помощью данного механизма создается профиль всех действий пользователей, включая запросы DMI, DDL, DCL и SELECT, а также факты запуска встроенных процедур. SecureSphere обнаруживает все пользовательские запросы, выходящие за рамки профиля, оповещает действия пользователей-нарушителей политик безопасности либо блокирует такие действия. Пользователи, которые совершают неавторизованные SQL запросы могут быть отправлены на карантин и находится там до тех пор, пока их права доступа не будут проанализированы и авторизованы.

Предотвращение атак в реальном масштабе времени
Осуществляя аудит доступа к уязвимым данным, SecureSphere одновременно ведет мониторинг всей активности баз данных в реальном масштабе времени, предотвращая утечку информации, блокируя неавторизованные SQL-транзакции и атаки независимо от источника происхождения: от рядовых пользователей или администраторов, исходящих из сети или непосредственно с сервера баз данных.

Применение политик безопасности и генерации отчетов
Устройства SecureSphere включают набор предустановленных политик безопасности и аудита. Поддерживаются бизнес-приложения SAP, Oracle EBS и PeopleSoft и стандарты безопасности SOX, PCI DSS и HIPAA. Оповещения об угрозах могут быть отправлены в системы SIEM, системы учета заявок (кейсов) и др.

Защита баз данных и реализация требований стандартов безопасности
Устройства SecureSphere отражают все аспекты защиты баз данных и требования стандартов безопасности с помощью механизмов аудита и предотвращения атак в реальном масштабе времени без снижения производительности и доступности СУБД. Многоуровневая архитектура устройств SecureSphere позволяет масштабировать решение для защиты крупных инсталляций баз данных.

Производитель