- 概述
- 规格
-
企业规模数据安全与合规
SecureSphere 数据保护解决方案可满足数据库安全及合规性的各方面要求,其数据库审计和实时保护对性能或可用性没有影响。SecureSphere 可进行扩展以支持最大的数据库和大数据安装。通过使安全性和合规性实现自动化,成千上万的组织选择适用于数据的 Imperva SecureSphere 来保护其最宝贵资产并不足为奇。
适用于数据的 SecureSphere
- 发现并帮助分类敏感数据库
- 在所有数据存储中审计所有敏感数据访问权限
- 识别越权用户和休眠用户,启动完整的权限审计周期
- 保护 RDBMS、数据仓库、大数据平台和主机数据库
- 实时警告、隔离或拦截数据库攻击和未授权的活动
- 利用先进的分析功能,加快事件响应和取证调查
- 满足您对高可用性群集和 Amazon Web Services (AWS) 云部署的不断进化的 IT 需求
- 提供快速的时间对价值和可预测的成本,而不会对数据库性能产生负面影响
重要功能
-
灵活的企业就绪部署
Imperva 凭借能够从全局层次提供命令和控制的集中管理控制台对企业进行全面的观察。顶级管理控制台可实现全球策略的快速布局及数据分类等任务的自动化,从而加速执行时间。
Imperva 还确认了 IT 配置的价值,并提供 API 集来促进无缝软件分发、配置更新、策略分配和数据发现。部署和配置自动化是时间对价值的首要元素。举例来说,一名 Imperva 客户能够使用这些自动化工具在几个月内部署超过 69,000 个数据库。
Imperva 超越了所有数据库服务器上都必须有代理的典型部署场景;SecureSphere 支持多个部署方法,包括本地代理、网络透明桥接器选项和非串接监听器模式。 通过采用多种部署方法相结合,企业能够满足大量不同的需求而不会被困于通用模式中。
-
发现隐藏的风险和成本
SecureSphere 数据库评估能够识别数据库漏洞并衡量与行业标准和最佳实践的合规性。结合敏感数据发现和数据分类,组织可以准确地审视安全与合规项目并将风险缓解活动按优先顺序排列。
-
监控所有流量以实现保护与合规
即使数据库流量很大,SecureSphere 也能同时针对安全策略违规与合规策略目的监控所有流量。针对单独目的的高效监控可令公司仅采用一个统一的解决方案就能同时满足安全性与合规性的需求。
SecureSphere 实时分析所有数据库活动,为组织提供主动性安全执行层和详细的审计跟踪,能够显示出每次交易的“对象、内容、时间、地点和方式”。SecureSphere 审计可直接访问数据库服务器的特许用户,以及通过浏览器、手机或基于台式电脑的应用程序访问数据库的用户。
-
管理用户访问
事实上所有的法规都要求管理对敏感数据的用户权限。遵守这些要求是 企业在大数据集中最难手动执行的任务之一。SecureSphere 自动于异构数据存储中集合用户权限,并帮助建立自动化访问权限审查流程,以消除越权的用户权限。它可促进对 SOX 和 PCI DSS 等法规之合规的日常显示。对这些平凡而又关键的任务的自动化可降低人工成本并减少错误或报告差距的风险。
-
简化数据合规
与需要 DBA 参与并依赖于昂贵的专业服务的解决方案不同,SecureSphere 可提供必要的管理和集中化功能,以管理数以千计的数据库、大数据节点和文件储存库。预定策略、补救工作流和数以百计的报告可显著减少对 SQL 脚本及合规问题专业知识的需求。对持续的 DBA 参与需求之消除能够确保对职责划分要求的合规。通过利用开箱即用流程 API、管理控制台、工作流、报告和分析工具,现有人员能够部署并管理系统。
-
发现并管理数据库漏洞
怀有恶意的内部人士和黑客能够通过利用未添加补丁的系统、以默认密码访问账户以及利用管理员权限的方式来轻松窃取数据。SecureSphere 能够凭借对数据库平台和配置的评估来帮助您按优先程度排列并补救漏洞。这些评估与 Imperva 应用程序防护中心 (ADC) 的最新研究是保持一致的。
-
动态建模 — 发现并停止异常行为
SecureSphere 采用 Imperva 已获专利的动态学习方法 (DLM) 和自适应正常行为模式 (NBP) 技术来识别用户对数据的正常访问模式。它建立所有用户活动的基线,包括:DML、DDL、DCL、只读活动 (SELECT) 以及预储程序的使用。SecureSphere 在用户提出意外询问时检测实质差异。
多功能警告、临时隔离以及适当情况下对无授权活动的拦截可用于保护数据,而无需禁用用户账户来避免对关键业务流程的潜在破坏。自动化补救工作流可推进多功能安全警告,该警告可向 SPLUNK、SIEM、票务或其他第三方解决方案发送信息,从而简化业务流程。
-
实时保护
实时停止工具是避免黑客入侵您的数据的唯一有效方法。SecureSphere 在协议和 OS 层寻找攻击和未经授权的 SQL 活动,从而监控所有流量是否存在安全策略违规。高效的监控能够隔离需要用户权限验证的活动或拦截该活动 — 无需通过禁用整个账户来破坏业务。
拦截可以在数据库代理和网络级别实施,以实现对安全配置文件的微调,从而平衡对绝对的安全性及最优性能的需求。
-
停止带有针对性的高级攻击
切实提高主动性安全,并部署采用与 SecureSphere 数据解决方案相同的基础架构和管理平台的 Imperva SecureSphere Web 应用防火墙。与恶意软件防护、SIEM 及其他专业安全系统的额外集成可帮助组织调整流程并弥补安全差距。
-
发现并管理数据库漏洞
通常来说,发现数据漏洞及其接受补丁的时间之间会相隔数月。SecureSphere 数据库评估和数据库防火墙共同作用,识别漏洞并自动构建阻碍漏洞的策略。
SecureSphere 数据库防火墙虚拟补丁能够为已明确了解但却未添加补丁的漏洞提供保护。这些评估与 Imperva 应用程序防护中心 (ADC) 的最新研究是保持一致的。
-
数据库防火墙和数据库活动监控规范1
规格 说明 受支持的数据库平台 - Oracle(包括 ASO 和 SSL)
- Oracle Exadata
- Microsoft SQL Server
- IBM DB2(在 LUW、z/OS 和 DB2/400 上)
- z/OS 上的 IBM IMS
- IBM Informix
- IBM Netezza
- SAP Sybase
- Teradata
- Oracle
- MySQL
- PostgreSQL
- Progress OpenEdge
支持的大数据平台 - Cloudera Enterprise
- Hortonworks
- MongoDB
- IBM BigInsights
部署模式 - 网络:非串接监听器、透明的桥接器
- 主机:轻量型代理(本地或全局模式)
- 无代理收集第三方数据库审核日志
性能开销 - 网络监控 – 对受监控的服务器零影响
- 基于代理的监控 – 1-3% CPU 资源
集中式管理 - Web 用户界面 (HTTP/HTTPS)
- 命令行界面(SSH/控制台)
数据库审核详细信息 - SQL 操作(原始或经过解析)
- SQL 响应(原始或经过解析)
- 数据库、模式和对象
- 用户名
- 时间戳
- 源 IP、操作系统、应用程序
- 所用参数
- 存储过程
特权活动 - 所有特权活动、DDL 和 DCL
- 模式更改(CREATE、DROP、ALTER)
- 创建、修改帐户、角色和权限(GRANT、REVOKE)
对敏感数据的访问 - 成功和失败的 SELECT
- 所有数据更改
安全异常 - 登录失败、连接错误、SQL 错误
数据修改 - INSERT、UPDATE、DELETE(DML 活动)
存储过程 - 创建、修改、执行
触发 - 创建和修改
防篡改审核跟踪 - 存储在防篡改储存库中的审核跟踪
- 对审核数据的加密或数字签名(可选)
- 对查看审核数据(只读)使用基于角色的访问控制
- 审核数据的实时可见性
欺诈识别 - 对敏感数据进行未经授权的活动
- 异常活动小时数和来源
- 意外用户活动
数据外泄识别 - 对机密数据的请求
- 未经授权/异常的数据提取
数据库安全 - 动态配置文件(白名单安全模式)
- 协议验证(SQL 和协议验证)
- 实时警报
平台安全 - 操作系统入侵特征
- 已知和零时差蠕虫安全
网络安全 - 状态防火墙
- DoS 预防
策略更新 - 应用程序防御中心定期安全更新和合规性更新
实时事件管理和报告分发 - SNMP
- Syslog
- 电子邮件
- 事件管理票务集成
- 自定义后续操作
- SecureSphere 任务工作流程
- 集成式图形报告
- 实时仪表盘
服务器发现 - 自动发现数据库服务器
数据发现和分类 - 数据库服务器
- 金融信息
- 信用卡号
- 系统和应用程序凭据
- 个人识别信息
- 自定义数据类型
用户权限管理(附加选项) - 审核对数据库对象的用户权限
- 验证对敏感数据的越权行为
- 识别休眠帐户
- 跟踪对用户权限的更改
漏洞评估 - 操作系统漏洞
- 数据库漏洞
- 配置缺陷
- 风险评分和缓解步骤
1 注:并非所有功能都在全部配置上可用,如需更多信息,请联络 Imperva SecureSphere 代表。