• 成为合作伙伴
  • 规格
  • 保护敏感的 SharePoint 数据

    利用 Microsoft SharePoint,可通过 Intranet、Extranet 和面向公众的应用程序轻松访问关键业务数据。 因此,如果这些信息非常敏感或受到管制,这将带来重大的安全问题。 SecureSphere for SharePoint 专为此平台设计,可让您对 SharePoint 系统数据获得最高级别的可见性和访问控制。 这样即可确保应用程序和数据的安全,甚至可以通过加快合规速度来降低成本。

    重要功能

    • 业内唯一能够阻止不需要的 SharePoint 访问的解决方案

      针对可疑的文件访问活动生成警报,在某些情形下甚至全面阻止访问,从而实现立即响应。 SecureSphere for SharePoint 是唯一能够防止 SharePoint 中存储的文件遭到不需要的访问的安全技术,可确保敏感文件的安全。

    • 阻止针对面向 Web 的应用程序的攻击

      保护您的 SharePoint 应用程序,防止 SQL 注入和跨站点脚本等在线攻击。 SecureSphere 利用业内领先的 Imperva Web 应用程序防火墙技术为 SharePoint 站点提供保护。 Imperva 应用程序防御中心 可提供最新的威胁情报,及时更新您的 Web 防御系统,让您高枕无忧。

    • 实现清晰明确的 SharePoint 访问跟踪和报告

      通过揭示整个 SharePoint 环境中的所有活动,加快安全调查速度,证明自身严格遵守相关规定。 SecureSphere 会维护一份详细的审计跟踪,列明从前端 Web 服务器到后端数据库的所有数据访问活动。 还可以使用灵活的报告工具汇总审计数据。

    • 借助自动访问权限审核节省时间并强化控制

      合规和安全问题要求组织对访问权限定期进行重新评估。 利用 SecureSphere,终于可以设置一个定期工作流来审核文件访问权限。 通过让数据所有者在审核周期内制定访问控制决策,有助于节省时间并提高准确性。 了解有关文件用户权限管理的更多信息。

    • 保护数据免遭高级威胁侵犯

      您可以保护 SharePoint 中受管制的敏感数据,使之免遭高级针对性攻击的侵犯。 SecureSphere 与领先的 FireEye 恶意软件检测系统相集成,可确保遭恶意软件侵入的设备无法访问 SharePoint。 FireEye 的恶意软件检测系统可为 SecureSphere 提供遭到入侵的设备的列表,而 SecureSphere 则可以在这些设备访问 SharePoint 并造成危险之前将它们阻于门外 了解有关 Imperva 和 FireEye 的更多信息。.

    • 揭示隐性成本

      通过收回由 SharePoint 占据的未使用空间,快速降低成本。 利用 SecureSphere,可以准确地确定当前使用和不用的数据,随后高效归档或删除不用的数据。

    • 轻松监控特权用户

      通过对访问 SharePoint SQL 数据库的所有特权用户建立一份记录,有助于简化合规工作。 SecureSphere 可确保全面保护您的 SharePoint 文件、列表和应用程序数据,防止内部人员滥用或攻击者以迂回方式入侵整个组织。

  • SecureSphere for SharePoint 规格

    规格 说明
    支持的 SharePoint 版本
    • Microsoft SharePoint Server 2007、2010、2013
    支持的目录服务
    • Microsoft Active Directory 用户和组
    用户权限管理
    • 通过SharePoint权限设定比对,审核用户访问文件和列表的实际权限
    • 确认敏感数据的权限滥用
    • 识别冬眠账号
    • 识别哪些文件被全局用户组访问
    • 跟踪用户权限的变更
    • 撤销用户组和权限的设定
    • 建议数据所有者
    SharePoint Activity Audit
    • 用户名
    • 对象名称
    • 操作(添加/移除/删除)
    • 对象类型
    • 属性
    • 之前和之后的值
    • 源和目标 IP
    数据分类
    防篡改审计跟踪
    • 审计跟踪存储在防篡改的储存库中>
    • 可选择对审计数据进行加密或设置数字签名
    • 通过基于角色的访问控制查看审计数据(只读)
    • 实时显示审计数据
    部署模式
    • Web 流量: 透明桥接器(第 2 层)、反向代理和透明代理(第 7 层)、非内联监听器
    • SharePoint 内容: 轻型代理
    • SharePoint 数据库: 轻型代理
    管理
    • Web 用户界面 (HTTP/HTTPS)
    • 命令行界面(SSH/控制台)
    管理
    • 通过 MX Server 实施集中式管理
    事件和报告
    • SNMP
    • Syslog
    • 与领先的 SIEM 供应商集成
    • 向数据所有者和其他利益干系人发送电子邮件
    • 符合惯例的操作
    • SecureSphere 任务工作流
    • 集成图形报告
    • 实时仪表盘
    相关产品