14.07.10
14 июля
Среда , 22:21
14.07.10
14 июля
Среда , 22:21
Компания Imperva приступила к выпуску продуктов File Security
Компания Imperva, мировой лидер в области защиты данных, анонсировала продукты для обеспечения безопасности файлов File Security. Эти продукты будут выпускаться компанией в виде дополнительного функционала комплекса SecureShere Data Security Suite (DSS). Функционал SecureSphere File Firewall предназначен для предотвращения неавторизованного доступа к неструктурированным данным, которые хранятся на файловых серверах и сетевых хранилищах (NAS). Функционал SecureSphere File Activity Monitoring (FAM) позволяет осуществить мониторинг и аудит доступа к файлам, а так же настроить политику доступа пользователей в соответствие с принципом необходимого знания.
“Критические данные хранятся повсюду – в базах данных, в приложениях и, больше всего, на файловых серверах.”- сообщил Амичай Шульман, технический директор компании Imperva. - “Важные документы, интеллектуальная собственность (например, исходные коды программных приложений, финансовый отчеты и другие типы пользовательских данных) хранятся в виде файлов. К сожалению, современный бизнес лишен эффективного инструментария для мониторинга и защиты файлов. В то же время обеспечение безопасности данных, хранимых в виде файлов, является неотъемлемым требованием стандартов PCI, SOX и др.”Проведенное компанией IDC исследование показало, что 80 % корпоративных данных хранится в файлах, а ежегодный их прирост составляет 60%. В то же время многие государственные и коммерческие организации выдвигают задачи по осуществлению мониторинга и аудита доступа к уязвимым данным независимо от способа их хранения. Новые продукты Imperva File Security позволяют:
- Выявлять пользователей, обладающих правами доступа и владения файлами, а так же лиц, которые на самом деле осуществляли к ним доступ;
- Идентифицировать наличие чрезмерных полномочий доступа к файлам с целью понижения их до необходимого уровня;
- Осуществлять мониторинг доступа к файлам и оповещать о нарушениях доступа и/или предотвращать их.
К дополнительным возможностям новых продуктов относятся:
- Управление правами доступа к файлам;
- Аудит доступа к файлам в режиме реального времени.
“Мониторинг пользовательской активности является важнейшей составляющей системы информационной безопасности любой организации. Путем идентификации и детализации аномальной активности при осуществлении доступа к данным могут быть предотвращены угрозы инсайда и любые перспективные угрозы, которые могут обходить традиционные средства защиты. Кроме того, мониторинг активности играет существенную роль в расследовании инцидентов и в реализации требований стандартов безопасности”. – сообщил Нейл Макдональд, аналитик компании Gartner.