Сейчас в базе: продуктов/услуг - 305; организаций - 135; Добавлено за последнюю неделю - 10. Не нашли то, что искали ? Напишите нам
Выбран регион: Россия / Все регионы | Выбрать регион
Imperva SecureSphere Database Security

Imperva SecureSphere Database Security 0

Решения SecureSphere Database Security предназначены для защиты важных данных в различных базах данных. SecureSphere позволяет прозрачно наблюдать за использованием баз данных, уязвимостями и правилами доступа. Уникальным преимуществом SecureSphere является возможность гибкого внедрения решения по безопасности базы данных, комбинируя удаленное сканирование, агентские мониторы и наблюдение за сетевой активностью.

Основные продукты, входящие в SecureSphere Database Security:

  • SecureSphere Database Activity Monitoring (DAM)

  • SecureSphere Database Firewall (DBF)

  • User Rights Management for Databases (URMD) – Управление правами пользователей СУБД

  • Discovery and Assessment Server (DAS) – Поиск уязвимостей и аудит конфигураций СУБД

 

SecureSphere Database Activity Monitoring (DAM) - функциональный автоматизированный комплекс по мониторингу и аудиту активности с модулем отчетности для смешанных систем баз данных. SecureSphere DAM помогает организациям демонстрировать соответствие нормативным требованиям с помощью автоматических процессов мониторинга, анализа и отчетности о состоянии безопасности баз данных. SecureSphere DAM усиливает защищенность от проникновений, расширяя аналитические возможности и концентрируя управление в едином модуле менеджмента.

Функции SecureSphere Database Activity Monitoring:

  • Постоянный мониторинг и аудит использования конфиденциальной информации. SSDAM отслеживает всю активность БД, включая  DML, DDL и DCL активность, информацию для чтения (выборки SELECT), изменения в хранимых процедурах, триггерах и других объектах базы данных, а также SQL ошибки и попытки и информацию об авторизации пользователей. SSDAM проводит аудит как администраторов, имеющих доступ к серверу, так и простых пользователей, работающих с различными приложениями. Также отслеживаются отклики базы данных для предотвращения утечки важной информации.
  • Оптимизация соответствия стандартам за счет автоматизированного контроля и отчетности. SSDAM включает в себя полный набор предопределенных и настраиваемых политик аудита и безопасности, которые могут быть легко внедрены для мониторинга любой области БД. Обеспечивает детальные и обобщенные отчеты по событиям аудита, которые помогают соответствовать требованиям нормативных документов. Специальные отчеты разработаны для наглядного сравнения с требованиями таких стандартов, как SOX, PCI DSS, HIPAA  и других. Результаты аудита и оповещения могут отсылаться в SIEM или к приложениям третьих сторон для оптимизации бизнес-процессов.
  • Оповещения об угрозах безопасности в режиме реального времени. SSDAM отслеживает активность БД в поисках различных атак на БД на уровне ОС, протоколов и SQL запросов, включая запросы вставки, переполнения буфера и DoS атак, а также нарушения протоколов. Сравнивая наблюдаемую активность с  поведением пользователя, определенным профилем, система обнаруживает  мошенническую деятельность и атаки. SecureSphere посылает предупреждение в режиме реального времени и заставляет пользователя выполнить определенные задачи, чтобы гарантировать надлежащее управление событиями и изменениями.
  • Анализ аудита для расследования инцидентов. SecureSphere обеспечивает прозрачность  процесса аудита посредствам интерактивной аналитики. Позволяет службам безопасности и нетехническим аудиторам БД анализировать , коррелировать и просматривать активность БД под любым без написания SQL запросов. Интерактивный аудит упрощает расследование инцидентов помогает идентифицировать тенденции и закономерности, которые могут повлечь за собой риски безопасности.
  • Эффективное управление правами пользователей БД. SecureSphere оптимизирует просмотр и управление пользовательскими правами во всей разнородной БД. С помощью системы управления правами организации могут настроить автоматический просмотр прав пользователей, определить избыточные права и наглядно увидеть соответствие нормативным документам SOX, PCI 7, and PCI 8.5.
  • Управление изменениями БД. SecureSphere  отслеживает изменения пользователей, схем, в хранимых процедурах, триггерах и важной операционной информации. Аудит изменений в строках и столбцах таблиц определяет изменения, касающиеся конфиденциальной информации. Интеграция с системой обработки заявок сопоставляет изменения с номером заявки, позволяя идентифицировать авторизированную и неавторизированную активность.
  • Классификация данных для безопасности и соответствия нормам. Идентификация БЬД и объектов БД, содержащих конфиденциальную информацию и информацию ограниченного доступа помогает фундаментально понять, какая БД и объекты должны подвергаться аудиту и снижает затраты на поддержание соответствия стандартам. А также обнаружение и классификация выявляют детали, необходимые для приоритезации устранения уязвимостей.
  • Определение и устранение последствий уязвимостей БД. SecureSphere  содержит полный набор оценочных тестов, RDBMS уязвимостей, и лучший опыт аудита конфигураций, который помогает организациям управлять конфигурацией своих БД и внедрить полномасштабную стратегию управления уязвимостями.
  • Оптимизированная архитектура аудита и гибкие опции развертывания. SecureSphere  предлагает множество опций развертывания, с ненавязчивой техникой мониторинга сети, облегченными агентами, хранением логов аудита третьих сторон, или гибридную архитектуру. SecureSphere охватывает физические и виртуальные устройства, обеспечивая высокопроизводительный мониторинг и возможности аудита, которые могут масштабироваться на любой объем организации. Агенты SecureSphere ликвидируют «слепые зоны» с помощью аудита активности сети. Гибкая архитектура упрощает проектирование индивидуальные схем развертывания, учитывающих уникальную топологию и требования бизнеса.

SecureSphere Database Firewall (DBF) – активный мониторинг и защита баз данных Oracle, MS-SQL, IBM DB2, Sybase и Informix и др. в режиме реального времени.

SecureSphere DBF предоставляет защиту баз данных в реальном времени от внутренних и внешних угроз, оповещая и блокируя атаки и аномальные запросы. SecureSphere DBF обеспечивает постоянный патч уязвимостей баз данных сокращая возможности проникновения и достигая высокой степени защищенности. DBF включает инструменты аудирования и мониторинга предоставляемые комплексом DAM.

SecureSphere позволяет своим клиентам оптимизировать внедрение DBF комбинированием мониторинга с помощью агентов и мониторинга сетевой активности. Агенты могут быть сконфигурированы для наблюдения за конкретной локальной активностью или за активностью по всей базе данных. Совместно с мониторингом сетевой активности агенты позволяют оптимизировать развертывание с минимальными перегрузками. Возможно блокирование атак и неавторизированного доступа как на сеть, так и на сервер БД.

Основные функции:

  • Блокирование в реальном времени таких атак, как SQL запросы на вставку и изменение, DoS, и др. SecureSphere мониторит активность БД в реальном времени и анализирует трафик к БД в поисках атак на уровне протокола и ОС, а также несанкционированные SQL запросы. Также просматриваются ответы БД в целях предотвращения утечки данных. Для дополнительной защиты от сложных атак, SecureSphere предлагает интегрированный Web Application Firewall (WAF).
  • Предотвращает несанкционированный доступ и мошенническую активность. SecureSphere фиксирует поведение пользователей при работе с базами данных с помощью запатентованной технологии динамического профилирования.  С помощью данного механизма создается профиль всех действий пользователей,  включая запросы DML, DDL, DCL и SELECT, а также факты запуска встроенных процедур. SecureSphere обнаруживает все пользовательские запросы, выходящие за рамки профиля,  оповещает действиях пользователей-нарушителей политик безопасности либо блокирует такие действия.  Пользователи, которые совершают неавторизованные SQL запросы могут быть отправлены на карантин и находится там до тех пор, пока их права доступа не будут проанализированы и авторизованы.
  • Оценка уязвимостей БД и применение «виртуальных заплаток». Применение “виртуальных заплаток” помогает мгновенно заблокировать все попытки злоумышленников использовать выявленные уязвимости с целью нанесения атак.  “Виртуальные заплатки” радикально снижают риск осуществления атак на период  до момента  установки на серверах баз данных программных обновлений (патчей) от производителей.
  • Непрерывный аудит, анализ и расследование инцидентов. SecureSphere проводит непрерывный мониторинг и аудит всех операций с базами данных в реальном масштабе времени,  что позволяет  с высокой точностью контролировать любые действия пользователей. SecureSphere осуществляет аудит пользователей,   обращающихся с запросами в базы данных посредством различных приложений, а так же администраторов, имеющих к ним непосредственный доступ. Интерактивный анализ данных аудита упрощает расследование инцидентов и позволяет идентифицировать риски.
  • Применение политик безопасности и соответствие стандартам. Устройства  SecureSphere включают набор предустановленных политик безопасности и аудита. Поддерживаются бизнес –приложения SAP, Oracle EBS и PeopleSoft и стандарты безопасности SOX, PCI DSS и HIPAA . Оповещения об угрозах могут быть отправлены в системы SIEM, системы учета заявок (кейсов) и др. Устройства SecureSphere отражают все аспекты защиты баз данных и требования стандартов безопасности с помощью лучших в индустрии механизмов аудита и предотвращения атак в реальном масштабе времени без снижения производительности и доступности СУБД.
  • Контроль прав доступа пользователей к БД. Устройства  SecureSphere автоматически агрегируют информацию о правах доступа пользователей к различным базам данных. С помощью функционала User Rights Management  заказчики могут автоматизировать процесс анализа прав доступа, идентифицировать их превышение и реализовать требования стандартов SOX, PCI 7 и  PCI 8.5.
  • Классификация данных в соответствии с требованиями стандартов безопасности. Устройства  SecureSphere способны автоматически обнаруживать базы данных в локальной сети, проводить оценку их уязвимости,  классифицировать хранимую в них информацию в соответствии с требованиями стандартов безопасности.  Наличие данных функций позволяет расставить приоритеты при  выработке мер противодействия атакам.
  • Оптимизированная архитектура аудита и гибкие опции развертывания. SecureSphere  предлагает множество опций развертывания, с ненавязчивой техникой мониторинга сети, облегченными агентами, хранением логов аудита третьих сторон, или гибридную архитектуру. SecureSphere охватывает физические и виртуальные устройства, обеспечивая высокопроизводительный мониторинг и возможности аудита, которые могут масштабироваться на любой объем организации. Агенты SecureSphere ликвидируют «Белые пятна» с помощью аудита активности сети. Гибкая архитектура упрощает проектирование индивидуальные схем развертывания, учитывающих уникальную топологию и требования бизнеса.

User Rights Management for Databases (URMD) - модуль, позволяющий автоматически анализировать и контролировать наборы пользовательских прав. URMD помогает идентифицировать допущенное превышение прав доступа и обнаруживает редко используемые права в актуальном контексте использования базы данных. Используя URMD организации могут демонстрировать соответствие нормативам SOX, PCI 7 и PCI 8.5 и снизить риски проникновения в данные.

Discovery and Assessment Server (DAS) - DAS проводит оценку уязвимостей и конфигурационный аудит, позволяющие принять решения по дополнительной защите данных. Изучение и классификация данных позволяет организациям оценить необходимую степень защищенности и степень соответствия нормативам для конкретных проектов. Комбинируя анализ данных и поиск уязвимостей, SecureSphere DAS помогает расставить приоритеты и лучше управлять рисками с наименьшими затратами.


СВЕДЕНИЯ О НАЛИЧИИ СЕРТИФИКАТОВ:

Сертификат соответствия  ФСТЭК России № 2255 от 18.01.2011 удостоверяет, что программное обеспечение комплекса средств защиты серверов баз данных, Web серверов и файловых серверов Imperva SecureSphere 8.0. является программным обеспечением, обеспечивающим разграничение доступа к информации, не содержащей сведения, составляющие государственную тайну,  и хранящиеся в базах данных, на Web серверах и файловых серверах, соответствует требованиям технических условий и может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах обработки персональных данных до 2 класса включительно. ()


СМОТРИТЕ ТАКЖЕ:

  
Если вы считаете, что описание содержит неточности,напишите нам
Powered by Подписаться на обновления по RSS RSS Feeds