Imperva數據防護和合規



 企業規模數據安全與合規

SecureSphere 數據保護解決方案可滿足數據庫安全及合規性的各方麵要求,其數據庫審計和實時保護對性能或可用性沒有影響。SecureSphere 可進行擴展以支持最大的數據庫和大數據安裝。通過使安全性和合規性實現自動化,成千上萬的組織選擇適用於數據的 Imperva SecureSphere 來保護其最寶貴資產並不足為奇。

適用於數據的 SecureSphere

  • 發現並幫助分類敏感數據庫

  • 在所有數據存儲中審計所有敏感數據訪問權限

  • 識別越權用戶和休眠用戶,啟動完整的權限審計周期

  • 保護 RDBMS、數據倉庫、大數據平台和主機數據庫

  • 實時警告、隔離或攔截數據庫攻擊和未授權的活動

  • 利用先進的分析功能,加快事件響應和取證調查

  • 滿足您對高可用性群集和 Amazon Web Services (AWS) 雲部署的不斷進化的 IT 需求

  • 提供快速的時間對價值和可預測的成本,而不會對數據庫性能產生負麵影響

重要功能

靈活的企業就緒部署

Imperva 憑借能夠從全局層次提供命令和控製的集中管理控製台對企業進行全麵的觀察。頂級管理控製台可實現全球策略的快速布局及數據分類等任務的自動化,從而加速執行時間。

Imperva 還確認了 IT 配置的價值,並提供 API 集來促進無縫軟件分發、配置更新、策略分配和數據發現。部署和配置自動化是時間對價值的首要元素。舉例來說,一名 Imperva 客戶能夠使用這些自動化工具在幾個月內部署超過 69,000 個數據庫。

Imperva 超越了所有數據庫服務器上都必須有代理的典型部署場景;SecureSphere 支持多個部署方法,包括本地代理、網絡透明橋接器選項和非串接監聽器模式。 通過采用多種部署方法相結合,企業能夠滿足大量不同的需求而不會被困於通用模式中。

發現隱藏的風險和成本

SecureSphere 數據庫評估能夠識別數據庫漏洞並衡量與行業標準和最佳實踐的合規性。結合敏感數據發現和數據分類,組織可以準確地審視安全與合規項目並將風險緩解活動按優先順序排列。

監控所有流量以實現保護與合規

即使數據庫流量很大,SecureSphere 也能同時針對安全策略違規與合規策略目的監控所有流量。針對單獨目的的高效監控可令番茄视频僅采用一個統一的解決方案就能同時滿足安全性與合規性的需求。

SecureSphere 實時分析所有數據庫活動,為組織提供主動性安全執行層和詳細的審計跟蹤,能夠顯示出每次交易的“對象、內容、時間、地點和方式”。SecureSphere 審計可直接訪問數據庫服務器的特許用戶,以及通過瀏覽器、手機或基於台式電腦的應用程序訪問數據庫的用戶。

管理用戶訪問

事實上所有的法規都要求管理對敏感數據的用戶權限。遵守這些要求是 企業在大數據集中最難手動執行的任務之一。SecureSphere 自動於異構數據存儲中集合用戶權限,並幫助建立自動化訪問權限審查流程,以消除越權的用戶權限。它可促進對 SOX 和 PCI DSS 等法規之合規的日常顯示。對這些平凡而又關鍵的任務的自動化可降低人工成本並減少錯誤或報告差距的風險。

簡化數據合規

與需要 DBA 參與並依賴於昂貴的專業服務的解決方案不同,SecureSphere 可提供必要的管理和集中化功能,以管理數以千計的數據庫、大數據節點和文件儲存庫。預定策略、補救工作流和數以百計的報告可顯著減少對 SQL 腳本及合規問題專業知識的需求。對持續的 DBA 參與需求之消除能夠確保對職責劃分要求的合規。通過利用開箱即用流程 API、管理控製台、工作流、報告和分析工具,現有人員能夠部署並管理係統。

發現並管理數據庫漏洞

懷有惡意的內部人士和黑客能夠通過利用未添加補丁的係統、以默認密碼訪問賬戶以及利用管理員權限的方式來輕鬆竊取數據。SecureSphere 能夠憑借對數據庫平台和配置的評估來幫助您按優先程度排列並補救漏洞。這些評估與 Imperva 應用程序防護中心 (ADC) 的最新研究是保持一致的。

動態建模 — 發現並停止異常行為

SecureSphere 采用 Imperva 已獲專利的動態學習方法 (DLM) 和自適應正常行為模式 (NBP) 技術來識別用戶對數據的正常訪問模式。它建立所有用戶活動的基線,包括:DML、DDL、DCL、隻讀活動 (SELECT) 以及預儲程序的使用。SecureSphere 在用戶提出意外詢問時檢測實質差異。

多功能警告、臨時隔離以及適當情況下對無授權活動的攔截可用於保護數據,而無需禁用用戶賬戶來避免對關鍵業務流程的潛在破壞。自動化補救工作流可推進多功能安全警告,該警告可向 SPLUNK、SIEM、票務或其他第三方解決方案發送信息,從而簡化業務流程。

實時保護

實時停止工具是避免黑客入侵您的數據的唯一有效方法。SecureSphere 在協議和 OS 層尋找攻擊和未經授權的 SQL 活動,從而監控所有流量是否存在安全策略違規。高效的監控能夠隔離需要用戶權限驗證的活動或攔截該活動 — 無需通過禁用整個賬戶來破壞業務。

攔截可以在數據庫代理和網絡級別實施,以實現對安全配置文件的微調,從而平衡對絕對的安全性及最優性能的需求。

停止帶有針對性的高級攻擊

切實提高主動性安全,並部署采用與 SecureSphere 數據解決方案相同的基礎架構和管理平台的 Imperva SecureSphere Web 應用防火牆。與惡意軟件防護、SIEM 及其他專業安全係統的額外集成可幫助組織調整流程並彌補安全差距。

發現並管理數據庫漏洞

通常來說,發現數據漏洞及其接受補丁的時間之間會相隔數月。SecureSphere 數據庫評估和數據庫防火牆共同作用,識別漏洞並自動構建阻礙漏洞的策略。

SecureSphere 數據庫防火牆虛擬補丁能夠為已明確了解但卻未添加補丁的漏洞提供保護。這些評估與 Imperva 應用程序防護中心 (ADC) 的最新研究是保持一致的。


                                                                                                                         


Imperva文件防火牆

上一個:

下一個:

Skyfence 雲應用程序網關
本網站由阿裏雲提供雲計算及安全服務