Imperva数据防护和合规



 企业规模数据安全与合规

SecureSphere 数据保护解决方案可满足数据库安全及合规性的各方面要求,其数据库审计和实时保护对性能或可用性没有影响。SecureSphere 可进行扩展以支持最大的数据库和大数据安装。通过使安全性和合规性实现自动化,成千上万的组织选择适用于数据的 Imperva SecureSphere 来保护其最宝贵资产并不足为奇。

适用于数据的 SecureSphere

  • 发现并帮助分类敏感数据库

  • 在所有数据存储中审计所有敏感数据访问权限

  • 识别越权用户和休眠用户,启动完整的权限审计周期

  • 保护 RDBMS、数据仓库、大数据平台和主机数据库

  • 实时警告、隔离或拦截数据库攻击和未授权的活动

  • 利用先进的分析功能,加快事件响应和取证调查

  • 满足您对高可用性群集和 Amazon Web Services (AWS) 云部署的不断进化的 IT 需求

  • 提供快速的时间对价值和可预测的成本,而不会对数据库性能产生负面影响

重要功能

灵活的企业就绪部署

Imperva 凭借能够从全局层次提供命令和控制的集中管理控制台对企业进行全面的观察。顶级管理控制台可实现全球策略的快速布局及数据分类等任务的自动化,从而加速执行时间。

Imperva 还确认了 IT 配置的价值,并提供 API 集来促进无缝软件分发、配置更新、策略分配和数据发现。部署和配置自动化是时间对价值的首要元素。举例来说,一名 Imperva 客户能够使用这些自动化工具在几个月内部署超过 69,000 个数据库。

Imperva 超越了所有数据库服务器上都必须有代理的典型部署场景;SecureSphere 支持多个部署方法,包括本地代理、网络透明桥接器选项和非串接监听器模式。 通过采用多种部署方法相结合,企业能够满足大量不同的需求而不会被困于通用模式中。

发现隐藏的风险和成本

SecureSphere 数据库评估能够识别数据库漏洞并衡量与行业标准和最佳实践的合规性。结合敏感数据发现和数据分类,组织可以准确地审视安全与合规项目并将风险缓解活动按优先顺序排列。

监控所有流量以实现保护与合规

即使数据库流量很大,SecureSphere 也能同时针对安全策略违规与合规策略目的监控所有流量。针对单独目的的高效监控可令公司仅采用一个统一的解决方案就能同时满足安全性与合规性的需求。

SecureSphere 实时分析所有数据库活动,为组织提供主动性安全执行层和详细的审计跟踪,能够显示出每次交易的“对象、内容、时间、地点和方式”。SecureSphere 审计可直接访问数据库服务器的特许用户,以及通过浏览器、手机或基于台式电脑的应用程序访问数据库的用户。

管理用户访问

事实上所有的法规都要求管理对敏感数据的用户权限。遵守这些要求是 企业在大数据集中最难手动执行的任务之一。SecureSphere 自动于异构数据存储中集合用户权限,并帮助建立自动化访问权限审查流程,以消除越权的用户权限。它可促进对 SOX 和 PCI DSS 等法规之合规的日常显示。对这些平凡而又关键的任务的自动化可降低人工成本并减少错误或报告差距的风险。

简化数据合规

与需要 DBA 参与并依赖于昂贵的专业服务的解决方案不同,SecureSphere 可提供必要的管理和集中化功能,以管理数以千计的数据库、大数据节点和文件储存库。预定策略、补救工作流和数以百计的报告可显著减少对 SQL 脚本及合规问题专业知识的需求。对持续的 DBA 参与需求之消除能够确保对职责划分要求的合规。通过利用开箱即用流程 API、管理控制台、工作流、报告和分析工具,现有人员能够部署并管理系统。

发现并管理数据库漏洞

怀有恶意的内部人士和黑客能够通过利用未添加补丁的系统、以默认密码访问账户以及利用管理员权限的方式来轻松窃取数据。SecureSphere 能够凭借对数据库平台和配置的评估来帮助您按优先程度排列并补救漏洞。这些评估与 Imperva 应用程序防护中心 (ADC) 的最新研究是保持一致的。

动态建模 — 发现并停止异常行为

SecureSphere 采用 Imperva 已获专利的动态学习方法 (DLM) 和自适应正常行为模式 (NBP) 技术来识别用户对数据的正常访问模式。它建立所有用户活动的基线,包括:DML、DDL、DCL、只读活动 (SELECT) 以及预储程序的使用。SecureSphere 在用户提出意外询问时检测实质差异。

多功能警告、临时隔离以及适当情况下对无授权活动的拦截可用于保护数据,而无需禁用用户账户来避免对关键业务流程的潜在破坏。自动化补救工作流可推进多功能安全警告,该警告可向 SPLUNK、SIEM、票务或其他第三方解决方案发送信息,从而简化业务流程。

实时保护

实时停止工具是避免黑客入侵您的数据的唯一有效方法。SecureSphere 在协议和 OS 层寻找攻击和未经授权的 SQL 活动,从而监控所有流量是否存在安全策略违规。高效的监控能够隔离需要用户权限验证的活动或拦截该活动 — 无需通过禁用整个账户来破坏业务。

拦截可以在数据库代理和网络级别实施,以实现对安全配置文件的微调,从而平衡对绝对的安全性及最优性能的需求。

停止带有针对性的高级攻击

切实提高主动性安全,并部署采用与 SecureSphere 数据解决方案相同的基础架构和管理平台的 Imperva SecureSphere Web 应用防火墙。与恶意软件防护、SIEM 及其他专业安全系统的额外集成可帮助组织调整流程并弥补安全差距。

发现并管理数据库漏洞

通常来说,发现数据漏洞及其接受补丁的时间之间会相隔数月。SecureSphere 数据库评估和数据库防火墙共同作用,识别漏洞并自动构建阻碍漏洞的策略。

SecureSphere 数据库防火墙虚拟补丁能够为已明确了解但却未添加补丁的漏洞提供保护。这些评估与 Imperva 应用程序防护中心 (ADC) 的最新研究是保持一致的。


                                                                                                                         


Imperva文件防火墙

上一个:

下一个:

Skyfence 云应用程序网关
本网站由阿里云提供云计算及安全服务