- 概述
- 规格
-
发现隐藏风险以保护敏感数据
如果您不知道问题的存在,就无法防御问题。举例来说,组织可能因为违背复制到非托管型测试服务器的生产数据而遭受意外攻击。SecureSphere 数据库评估通过快速识别敏感数据、数据库漏洞和错误配置来解决此问题,从而令您能够按优先顺序排列并缓解这些问题。SecureSphere 数据库评估可通过确保数据库保护符合法规、最佳实践和公司的内部管理政策来帮助您保持合规。
重要功能
-
管理数据风险
采用 SecureSphere 数据库评估来对数据库风险进行优先顺序排列非常简单。数据库评估能够通过查看数据敏感性,同时结合哪些漏洞可影响数据的观点来预测与每个数据库资产相关的风险。带有向下挖掘功能的仪表盘可支持对缓解活动和报告的基于风险的优先排序。
-
发现敏感数据
您可以通过查找敏感数据来做出知情决策。数据库评估突出敏感数据并将其位置提供至数据库对象、行和列。对象和列级分类可令您所在的组织专注于范围内数据,并且构建能够简化保护、审计和报告的精细策略。
-
网络安全最佳实践
怀有恶意的内部人士和黑客能够通过利用未添加补丁的系统以及以默认密码或管理员权限访问账户的方式来轻松窃取数据。SecureSphere 可帮助您减少对数据库平台和配置评估的安全违规机会。数据库评估包括拥有 1500 多个漏洞和错误配置的测试库,以及基于 DISA、STIG 和 CIS 的行业标准评估策略。
-
简化测试和扫描复杂度
明确敏感数据要求的企业策略将重叠。SecureSphere 可提供能够支持逻辑测试集和数据库组之创建的抽象层。通过利用策略测试标记和数据库组,重叠策略的复杂度被降到最小程度,显著减少了创建自定义测试和漏洞扫描的需求。借助可选的 ADC 洞察力服务,使用预定报告的客户将定期收到来自 Imperva 高级中心的漏洞更新,从而确保扫描能够搜寻到最新已知的漏洞。
-
关闭漏洞窗口
SecureSphere 持续保护数据库免受漏洞的攻击,即使在漏洞不可用或您还没有准备好部署它们时也能提供保护。SecureSphere 数据库防火墙和数据库评估共同作用,通过应用能够保护漏洞免遭利用的虚拟补丁来即时拦截威胁。虚拟补丁为您的组织赢得时间,以便您根据自己的安排添加补丁。
-
按规模管理
如数据库服务器的季度密码更新等简单的最佳实践任务可破坏并非针对企业规模而设计的系统。SecureSphere 可提供自动化 API,它能够通过现有的 IT 工作流过程和配置系统,实现对数据库配置和其他设置的计划性更新。无需员工人工配置,节省了数百小时的时间并降低了出错的风险。
-
-
发现与评估服务器规格
规格 说明 受支持的数据库平台 - Oracle
- Oracle Exadata
- Microsoft SQL Server
- IBM DB2(在 LUW 和 z/OS 上)
- SAP Sybase
- IBM Informix
- Oracle MySQL
自动发现 - 自动发现数据库服务器和服务。
- 报告信息:IP、端口、数据库版本
数据分类 - 金融数据 – 信用卡、银行帐户号码、交易号等
- SOX – 交易平衡、利润额、份额等
- 个人身份信息 – 社会保险号、电子邮件、地址等
- 凭据 – 登录、密码等
- 自定义数据类型
漏洞评估 - 操作系统漏洞
- 数据库漏洞
- 配置缺陷
- 风险评分和缓解步骤
企业应用程序评估 - SAP
- Oracle E-Business Suite
- PeopleSoft
合规性评估 - PCI DSS
- SOX
- HIPAA
- DISA STIG
- CIS Benchmarks
风险管理 - Data Risk Explorer 和基于敏感数据和位置的风险评分。建议的缓解活动优先排序。
制定计划 - 单次和计划任务的发现和评估测试
操作 - 范围内接受
- 范围外拒绝
- 按站点或类别分组
- 清单导出/导入
评估更新 - 每日应用程序防御中心就最新漏洞进行更新
性能开销 - 网络监控 – 对受监控的服务器零影响
- 基于网络的评估扫描 - 非介入式的数据库评估
管理 - Web 用户界面 (HTTP/HTTPS)
- 命令行界面(SSH/控制台)
基于角色的控制 - 基于角色灵活的管理委派操作和报告查看
事件通知 - SNMP
- Syslog
- 电子邮件
- 事件管理票务集成
- 实时仪表盘
报告 - 清晰简明的摘要以及详细的评估报告
- 风险分析报告排定风险以及漏洞严重程度的优先级
- 报告包括补救操作
报告格式 - HTML、PDF、CSV 报告
相关产品 - 针对数据库的用户权限管理(附加)
- 数据库活动监控
- 数据库防火墙