X

Напишите нам!

Я согласен на обработку моих персональных данных, в соответствии с условиями.
X

Стать партнером!

CAPTCHA
Я согласен на обработку моих персональных данных, в соответствии с условиями.
X

Запланировать бесплатное тестирование Palo Alto Networks

Database Security
Imperva

Database Security

Если Ваша организация собирает и обрабатывает данные, Вы сталкиваетесь с двумя важными задачами: как обеспечить соответствие требованиям и как эффективно защитить информацию от кражи данных. Решения SecureSphere Data Security помогут Вам определить активы баз данных и риски, защитить конфиденциальную информацию, а также соблюдать политики и правила, утвержденные в компании.



Задачей решений компонента Database Security является ограничение доступа и контроль выполнения команд в зависимости от полномочий пользователей в соответствии с их функциональными обязанностями, от времени, IP-адреса, операции; защита данных и разграничение полномочий внутри базы данных с возможностью ограничения доступа к данным защищаемых приложений, в том числе со стороны администратора. Мониторинг локальной активности (перехват запросов к базам данных с консоли или сессий telnet/SSH) осуществляется с помощью программного агента, устанавливаемого непосредственно на сервере СУБД. Для администрирования устройства SecureSphere Database Security требуется сервер централизованного управления SecureSphere MX Management Server.

  

Решениями направления Imperva Database Security являются Database Activity Monitoring, Database Firewall, Discovery and Assessment Server, User Right Management for Databases и ADC Insights.

Технология Universal User Tracking (UUT)

Позволяет идентифицировать пользователей, осуществляющих запросы к базам данных как напрямую, так и через промежуточные приложения, направляющие запросы от имени единой учетной записи (connection pooling).

Динамическое профилирование

Позволяет оперативно идентифицировать любые неправомерные действия пользователей путем сопоставления их текущих запросов с данными, хранимыми в профилях.

Оценка защищенности СУБД

В устройствах SecureSphere Database Security реализованы три отдельных механизма оценивания:

• обнаружение работающих в сети серверов СУБД и чувствительных данных (номеров кредитных карточек, номеров карточек социального страхования и др.);
• оценка конфигураций серверов CУБД;
• поведенческая оценка.

Гибкость настройки политик проведения аудита и формирования отчетов

Имеющийся мастер позволяет оперативно создавать критерии для проведения аудита. Предустановленные в системе отчеты полностью удовлетворяют требованиям стандартов информационной безопасности. Возможно создание пользовательских отчетов (в том числе по расписанию) и экспорт в различные форматы.

Оперативное оповещение

Устройство автоматически оповещает администратора о всех действиях пользователей, не совместимых с их профилями; фактах обмана при проведении аудита; привилегированных SQL-операциях; нарушениях политик сетевого доступа.

Распределенная архитектура

Позволяет осуществлять детализированное протоколирование данных в масштабе сети предприятия. В такой архитектуре сбор данных, их хранение и обработка ведется одновременно несколькими высокопроизводительными устройствами в сети. Для длительного хранения информация может быть архивирована на внешних носителях, а для обеспечения целостности – предварительно зашифрована и скреплена цифровой подписью. Возможна компрессия данных.

Развернуть Описание SecureSphere Database Security (RU) Описание SecureSphere Database Security (EN) Возможности устройств Imperva SecureSphere по мониторингу и защите СУБД (RU)