- 成为合作伙伴
- 规格
-
保护敏感的 SharePoint 数据
利用 Microsoft SharePoint,可通过 Intranet、Extranet 和面向公众的应用程序轻松访问关键业务数据。 因此,如果这些信息非常敏感或受到管制,这将带来重大的安全问题。 SecureSphere for SharePoint 专为此平台设计,可让您对 SharePoint 系统数据获得最高级别的可见性和访问控制。 这样即可确保应用程序和数据的安全,甚至可以通过加快合规速度来降低成本。
重要功能
-
业内唯一能够阻止不需要的 SharePoint 访问的解决方案
针对可疑的文件访问活动生成警报,在某些情形下甚至全面阻止访问,从而实现立即响应。 SecureSphere for SharePoint 是唯一能够防止 SharePoint 中存储的文件遭到不需要的访问的安全技术,可确保敏感文件的安全。
-
阻止针对面向 Web 的应用程序的攻击
保护您的 SharePoint 应用程序,防止 SQL 注入和跨站点脚本等在线攻击。 SecureSphere 利用业内领先的 Imperva Web 应用程序防火墙技术为 SharePoint 站点提供保护。 Imperva 应用程序防御中心 可提供最新的威胁情报,及时更新您的 Web 防御系统,让您高枕无忧。
-
实现清晰明确的 SharePoint 访问跟踪和报告
通过揭示整个 SharePoint 环境中的所有活动,加快安全调查速度,证明自身严格遵守相关规定。 SecureSphere 会维护一份详细的审计跟踪,列明从前端 Web 服务器到后端数据库的所有数据访问活动。 还可以使用灵活的报告工具汇总审计数据。
-
借助自动访问权限审核节省时间并强化控制
合规和安全问题要求组织对访问权限定期进行重新评估。 利用 SecureSphere,终于可以设置一个定期工作流来审核文件访问权限。 通过让数据所有者在审核周期内制定访问控制决策,有助于节省时间并提高准确性。 了解有关文件用户权限管理的更多信息。
-
保护数据免遭高级威胁侵犯
您可以保护 SharePoint 中受管制的敏感数据,使之免遭高级针对性攻击的侵犯。 SecureSphere 与领先的 FireEye 恶意软件检测系统相集成,可确保遭恶意软件侵入的设备无法访问 SharePoint。 FireEye 的恶意软件检测系统可为 SecureSphere 提供遭到入侵的设备的列表,而 SecureSphere 则可以在这些设备访问 SharePoint 并造成危险之前将它们阻于门外 了解有关 Imperva 和 FireEye 的更多信息。.
-
揭示隐性成本
通过收回由 SharePoint 占据的未使用空间,快速降低成本。 利用 SecureSphere,可以准确地确定当前使用和不用的数据,随后高效归档或删除不用的数据。
-
轻松监控特权用户
通过对访问 SharePoint SQL 数据库的所有特权用户建立一份记录,有助于简化合规工作。 SecureSphere 可确保全面保护您的 SharePoint 文件、列表和应用程序数据,防止内部人员滥用或攻击者以迂回方式入侵整个组织。
-
-
SecureSphere for SharePoint 规格
规格 说明 支持的 SharePoint 版本 - Microsoft SharePoint Server 2007、2010、2013
支持的目录服务 - Microsoft Active Directory 用户和组
用户权限管理 - 通过SharePoint权限设定比对,审核用户访问文件和列表的实际权限
- 确认敏感数据的权限滥用
- 识别冬眠账号
- 识别哪些文件被全局用户组访问
- 跟踪用户权限的变更
- 撤销用户组和权限的设定
- 建议数据所有者
SharePoint Activity Audit - 用户名
- 域
- 对象名称
- 组
- 操作(添加/移除/删除)
- 对象类型
- 属性
- 之前和之后的值
- 源和目标 IP
数据分类 - 基于元数据和内容的数据,通过与数据丢失防范 (DLP) 供应商集成得到,例如 RSA、Websense、McAfee 和 Symantec
- 手动指定
防篡改审计跟踪 - 审计跟踪存储在防篡改的储存库中>
- 可选择对审计数据进行加密或设置数字签名
- 通过基于角色的访问控制查看审计数据(只读)
- 实时显示审计数据
部署模式 - Web 流量: 透明桥接器(第 2 层)、反向代理和透明代理(第 7 层)、非内联监听器
- SharePoint 内容: 轻型代理
- SharePoint 数据库: 轻型代理
管理 - Web 用户界面 (HTTP/HTTPS)
- 命令行界面(SSH/控制台)
管理 - 通过 MX Server 实施集中式管理
事件和报告 - SNMP
- Syslog
- 与领先的 SIEM 供应商集成
- 向数据所有者和其他利益干系人发送电子邮件
- 符合惯例的操作
- SecureSphere 任务工作流
- 集成图形报告
- 实时仪表盘
相关产品