資料庫安全

iMPERVA SecureSphere

iMPERVA SecureSphere 資料庫監控閘道器(DAM - Database Activity Monitoring) 透過即時監控和事件分析來稽核和保護資料庫資料。SecureSphere可幫助企業:取得完整的資料庫活動細節、利用靈活的視圖和稽核分析使稽核資料容易取得、產生對資料庫攻擊和欺騙性活動的即時告警、建立資料安全與遵循法規週期、自動化與集中化的資料庫稽核與報告。只有市場領先的SecureSphere資料庫監控閘道器,才能協助您全面了解資料庫活動。

 

無以倫比的資料庫可視性

SecureSphere Database Activity Monitoring(DAM)使您能深入瞭解並保護所有主流資料庫平台(包括 Oracle、MS-SQL、IBM DB2、Sybase、Informix、MySQL 和 Teradata)。SecureSphere 支援所有資料收集方法並提供最靈活的部署選項。SecureSphere 可部署為 non-inline 網路監控設備,同時配合輕量級 Secure Sphere Agent,還結合了內建資料庫稽核工具,也可以採用混合組合的方式工作,因此透過它可瞭解所有活動類型的情況,包括本機特權活動。它建立了一套詳細、獨立的資料庫活動稽核記錄,並可以防止篡改。集中管理伺服器可對多個分散式 Gateway 和 Agents 進行集中管理。

SecureSphere資料庫監控閘道器(DAM)解決方案旨在為關鍵資料庫平台提供同級產品最好的自動化稽核和安全保護。透過探索和評估、持續稽核和有效的衡量方法來幫助企業瞭解其資料庫活動和存在的風險狀況。

imperva-dam-fig-2
圖1 iMPERVA SecureSphere部署架構圖

探索和弱點管理

  • 資料庫探索和分類
    SecureSphere可確保企業能夠保護所有敏感資料並區分其優先順序。基於整個網路的探索可了解資料庫伺服器間的資料。基於資料庫包含的資料類型對資料庫進行分類可幫助企業對應所發現的伺服器並區分其優先順序,從根本瞭解哪些伺服器屬於法規監管的範圍。
  • 廣泛的弱點評估
    SecureSphere包含一套完整的平台評估測試、RDBMS弱點評估和最佳做法,這有助於企業糾正和控制其資料庫的設定配置並實現整體弱點管理策略。這些評估測試會與 Imperva應用防護中心 (ADC)研究小組的最新研究保持即時更新。
  • 使用者權限管理(URM)
    可選URM附加功能提供彙總,查看和分析在資料庫系統上過度和睡眠狀態的使用者權限。
  • 智慧行為評估
    行為評估是一種獨特的方法,可以使您瞭解使用者和應用程式實際上是如何存取和操作資料庫的資料。SecureSphere構建一個用於分析與報告的全面使用行為模型,該模型提供詳細的活動資訊,如時間/日期、來源/目地、使用者、使用者端應用程式等,該模型還可用於發現異常活動。
imperva-dam-fig-3
圖2 iMPERVA SecureSphere管理介面

自動稽核和安全保護

SecureSphere包含一套完整的預設稽核與安全政策,可以迅速監測任何資料庫的環境。這些規則基於「黑名單」和「白名單」安全模組,這些模組可透過Imperva 已申請專利的動態建模(Dynamic-Profiling)技術以及 ImpervaADC不斷更新的研究成果得以持續更新。動態建模(Dynamic Profiling)技術可持續自動檢測並納入有效的更改,使管理員不必再手動新增和更新包含了成百上千個資料庫物件、使用者和SQL查詢的冗長白名單。

持續稽核與分析所有資料庫流量

詳細稽核並持續即時監控所有資料庫的操作可為企業提供每個事件處理的詳細稽核記錄,包含:「何人、何時、何處和如何及做什麼」。SecureSphere擷取所有資料庫活動,這些活動包括 DML、DDL和DCL活動、查詢活動(SELECT)、對儲存程序、觸發程序和資料庫物件的修改以及SQL錯誤和資料庫登錄活動。SecureSphere還監控(還可選擇稽核)資料庫回應以確保不會洩漏敏感資料。

  • 管理安全對策和更改
    SecureSphere即時監控資料庫活動並檢查各種作業系統、協定層及SQL層的資料庫攻擊。透過詳細的行為更改稽核可以準確的針對欺騙性活動、資料庫修改以及攻擊進行告警-發送即時告警、分配後續任務以及確保變更的控制。
  • 獨立的監控和稽核
    作為一個獨立的監控解決方案,SecureSphere不需要啟用自身稽核工具,也不依賴DBA來執行和維護。SecureSphere利用閘道設備來監控網路流量,利用輕便的SecureSphereAgent來擷取本機活動並消除問題點。這種非入侵式的混合體系結構可確保稽核的獨立性與職責的分離。
  • 防止篡改的稽核記錄
    SecureSphere監控詳細的稽核資料,將其儲存在一個安全的外部硬體儲存設備中,可透過唯讀的方式來存取。基於管理和安全使用的目的,該儲存設備中使用以角色為基礎的存取控制(RBAC)。為了確保稽核資料的完整性,還可以對其進行加密。
imperva-dam-fig-4
圖3 iMPERVA SecureSphere報表範例

簡化法規工作

  • 互動式稽核分析
    通過互動式稽核分析可以全面瞭解所稽核的活動,這可使不瞭解技術的資料庫稽核人員只需點幾下滑鼠即可從幾乎所有角度分析、關聯和查看資料庫活動,從而簡易識別可能隱藏了安全風險或法規問題的趨勢和模式。
  • 同級產品最佳報表功能
    SecureSphere提供內建的圖形報表,可以很方便地報告受稽核事件,這有助於評估風險並應對法規要求。特定報表用於展示SOX、PCI和其他資料隱私法規的符合情況。排程自動生成報表、發送PDF或HTML格式的結果以及與 SIEM、問題處理系統和其他第三方解決方案的整合簡化了業務處理。
  • 資料庫的風險管理
    SecureSphere大大減少了有效地管理資料風險所需的工作。集中展示的頁面和詳細的圖表有助於企業減少防止資料遺失和資訊洩露的管制工作,同時降低非法存取和欺騙性活動的風險。

靈活的部署、較低的總體建置成本

  • 靈活的部署模式:網路、Agent、內建稽核或混合模式
    SecureSphere提供最簡易的部署選項,包括透通的網路監視、輕巧的Agent監視、自身稽核收集或混合模式。這種非侵入性的體系結構使企業能夠以任意方式混合部署,以滿足客戶特有的拓撲和需求。
  • 效能和可擴展性
    SecureSphere提供即時的保護和完備的稽核功能,可以很容易地支援任何環境,從中小企業到大型企業,這是其他資料庫防 火牆解決方案無法與之相比的。
  • 集中管理
    SecureSphere提供對SecureSphere 閘道器的集中管理。這使大規模SecureSphere部署的效率更高。甚至對最大型的企業也支援階層式的規劃管理。

驗證及控制特權資料庫活動

特權使用者、DBA負責管理和維護資料庫,他們需要更高的權限來存取系統資源。全面瞭解特權活動和即時告警功能,可以確保只有得到授權的應用程式和使用者才能存取敏感資料或執行對資料庫架構及內容的變更。SecureSphere輕量化Agent可消除盲點,確保全面瞭解和保護所有網路與本機特權使用者的操作,這些操作包括資料定義語言(DDL)命令、資料控制語言(DCL)命令、資料操作語言(DML)命令和 SELECT。監控特權使用者的活動對於全面保護資料庫免受內部欺詐和洩漏以及外部攻擊是非常重要的。

 

獲得的獎項與認證

imperva-dam-fig-5

相關連結

  • iMPERVA 原廠
  • 如您有本產品更進一步需求,請聯繫 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

聯絡我們