• 成为合作伙伴
  • 规格
  • 无与伦比的企业级扩展能力和成本效益

    通过跨多个异构数据库平台提供自动化流程、审核分析和可自定义的报告,SecureSphere Database Activity Monitor 有助于有效证明数据库的合规性。 此外,SecureSphere 可通过集中管理和高级分析功能,加快事件响应和取证调查。 Database Activity Monitor 有助于您通过数据库审核并避免因不满足合规性要求而产生的高额罚款。

    重要功能

    • 简化数据库合规工作

      通过 SecureSphere Database Activity Monitor 使劳动密集型的数据库合规性活动自动完成,您将能够腾出 IT 资源和预算。 通过部署 SecureSphere,只需数周即可开始节省成本,而同类解决方案则需要数月的时间。 我们的集中配置和管理功能也使您可随用户、应用程序和数据库的增加而轻松进行扩展。 预定义的策略和报告使您能够有效保持和证明合规性。

    • 降低隐性的基础架构成本

      有了SecureSphere,您将能够显著降低与竞争对手产品以及内置数据库审核工具有关的硬件和软件隐性成本。这些竞争对手的解决方案会明显影响数据库服务器的性能,以此来强制组织购买额外的数据库服务器和软件许可证来提升性能。 SecureSphere 对数据收集、处理和存储都进行了优化,从而避免了这些隐性成本。

    • 管理用户访问权限

      凭借 SecureSphere Database Activity Monitor,您可以降低数据外泄风险并证明满足 SOX 302 和 404 以及 PCI 7 和 8.5 等法规的合规性要求。 针对数据库的用户权限管理这一附加功能可根据组织背景、对象敏感性和实际使用情况,自动识别过多的权限和休眠用户。

    • 通过查看所有流量,降低不合规风险

      通过 SecureSphere,您可从容识别和记录不合规行为,使所有事实一目了然。 即使是巨大的数据库流量,SecureSphere 会像摄像机一样运行,实时看到所有相关活动。 那些定期采样的产品会创建更类似快照而非视频的文件,从而导致无法满足合规性要求。

    • 发现和管理数据库风险

      通过利用未修补的系统并使用默认密码或利用管理员权限访问帐户,内部恶意人员和黑客可轻松窃取数据。 通过对数据库平台和配置进行评估,SecureSphere 可帮助您优化和修补漏洞。 评估会与 Imperva 应用程序防御中心 (ADC) 最新研究成果保持同步。

    • 适应 IT 限制

      有了 SecureSphere,您无需操心如何在代理与网络部署之间做出选择。 大多数的数据库审核解决方案会强制企业在两者之间做出选择。 但是,IT 环境常因存在网络或数据库服务器限制而同时需要这两个选项。 SecureSphere 提供非介入式的网络监控设备、轻型 SecureSphere 代理或混合提供两者。

  • 数据库活动监控规格

    规格 说明
    受支持的数据库平台
    • Oracle
    • Oracle Exadata
    • Microsoft SQL Server
    • IBM DB2(在 LUW、z/OS 和 DB2/400 上)
    • z/OS 上的 IBM IMS
    • IBM Informix
    • IBM Netezza
    • SAP Sybase
    • Teradata
    • Oracle
    • MySQL
    • PostgreSQL
    • Progress OpenEdge
    Supported Big Data Platforms
    • Cloudera Enterprise
    • Hortonworks
    部署模式
    • 网络:非内联监听器、透明的桥接器
    • 主机:轻量型代理(本地或全局模式)
    • 无代理收集第三方数据库审核日志
    性能开销
    • 网络监控 – 对受监控的服务器零影响
    • 基于代理的监控 – 1-3% CPU 资源
    集中式管理
    • Web 用户界面 (HTTP/HTTPS)
    • 命令行界面(SSH/控制台)
    集中式管理
    • 用于集中式管理的 MX 服务器
    • 集成管理选项
    • 分层管理
    数据库审核详细信息
    • SQL 操作(原始或经过解析)
    • SQL 响应(原始或经过解析)
    • 数据库、模式和对象
    • 用户名
    • 时间戳
    • 源 IP、操作系统、应用程序
    • 所用参数
    • 存储过程
    特权活动
    • 所有特权活动、DDL 和 DCL
    • 模式更改(CREATE、DROP、ALTER)
    • 创建、修改帐户、角色和权限(GRANT、REVOKE)
    对敏感数据的访问
    • 成功和失败的 SELECT
    • 所有数据更改
    安全异常
    • 登录失败、连接错误、SQL 错误
    数据修改
    • INSERT、UPDATE、DELETE(DML 活动)
    存储过程
    • 创建、修改、执行
    触发
    • 创建和修改
    防篡改审核跟踪
    • 存储在防篡改储存库中的审核跟踪
    • 对审核数据的加密或数字签名(可选)
    • 对查看审核数据(只读)使用基于角色的访问控制
    • 审核数据的实时可见性
    欺诈识别
    • 对敏感数据进行未经授权的活动
    • 异常活动小时数和来源
    • 意外用户活动
    数据外泄识别
    • 对机密数据的请求
    • 未经授权/异常的数据提取
    数据库安全
    • 动态配置文件(白名单安全模式)
    • 协议验证(SQL 和协议验证)
    • 实时警报
    平台安全
    • 操作系统入侵特征
    • 已知和零时差蠕虫安全
    网络安全
    • 状态防火墙
    • DoS 预防
    策略更新
    • 应用程序防御中心定期安全更新和合规性更新
    实时事件管理和报告分发
    • SNMP
    • Syslog
    • 电子邮件
    • 事件管理票务集成
    • 自定义后续操作
    • SecureSphere 任务工作流程
    • 集成式图形报告
    • 实时仪表盘
    服务器发现
    • 自动发现数据库服务器
    数据发现和分类
    • 数据库服务器
    • 金融信息
    • 信用卡号
    • 系统和应用程序凭据
    • 个人识别信息
    • 自定义数据类型
    用户权限管理(附加选项)
    • 审核对数据库对象的用户权限
    • 验证对敏感数据的越权行为
    • 识别休眠帐户
    • 跟踪对用户权限的更改
    漏洞评估
    •  操作系统漏洞
    • 数据库漏洞
    • 配置缺陷
    • 风险评分和缓解步骤