Przejdź na skróty do treści. | Przejdź do nawigacji

Sekcje
Narzędzia osobiste
Jesteś w: Start Rozwiązania Producenci Imperva SecureSphere Database Monitoring Gateway
Imperva
Imperva
Strona domowa producenta
 
 

Database Monitoring Gateway

Zautomatyzowany system audytowania oraz raportowania baz danych

SecureSphere™ Database Monitoring Gateway (DMG) jest rodziną produktów wykorzystywanych do automatycznego wykonywania audytów oraz monitoringu baz danych: MS-SQL, Oracle, DB2 czy Sybase. Dzięki unikalnym funkcjom DMG dostarcza bezkonkurencyjne w swojej klasie możliwości podglądu aktywności baz danych.

Odpowiedzialność użytkowników

Jednym z kluczowych wymogów stawianych nowoczesnym centrom danych jest możliwość nadzorowania interakcji na poziomie użytkownik-aplikacja, a także użytkownik-baza danych. W znacznej części przypadków użytkownicy logują się do aplikacji, natomiast dalsza komunikacja (aplikacja-baza danych) odbywa się na poziomie pojedynczego połączenia (tzw. Connection pooling). Oznacza to, iż dane użytkownika nie są widziane w bazie oraz nie istnieje możliwość sprawdzenia przy użyciu obecnych mechanizmów audytowych baz danych jakie działania wykonał poszczególny użytkownik.

SecureSphere™ Universal User Tracking jest technologią, która umożliwia śledzenie aktywności użytkowników łączących się z bazą danych poprzez aplikację. Korelacja danych transmisji użytkownik-aplikacja-baza danych gwarantuje możliwość weryfikacji wykonanych przez poszczególnych użytkowników transakcji

Automatyczne tworzenie profili

W celu spełnienia wymogu śledzenia poprawności interakcji użytkownika z systemami aplikacyjnymi oraz baz danych SecureSphere proponuje technologię dynamicznego tworzenia profili, wykorzystującą zaawansowany proces uczenia się algorytmów w celu tworzenia profili reprezentujących poprawne zachowania użytkowników.

Najlepsze praktyki oceny poziomu ochrony

W związku z ewolucją możliwości nieuprawnionego dostępu oraz różnego typu ataków wykorzystujących podatności systemów, audytorzy zmuszeni są do wykonywania audytów oraz porównań konfiguracji serwerów z wzorami zachowań znanymi z najlepszych praktyk. SecureSphere™ dostarcza zarówno aktywne, jak i pasywne mechanizmy oceny baz danych pod względem ich zabezpieczenia.

Aktywna ocena uwzględnia setki podatności, jak: wersja oprogramowania, wersja OS, jakość wykorzystywanych haseł, etc. Pasywna ocena ogranicza się do analizy aktywności bazy, uwzględniając dostęp do wrażliwych elementów jak przechowywane procedury, domyślne konta użytkowników, obiekty systemowe, etc.

Regularne aktualizacje wykonywane są automatycznie dzięki współpracy z organizacją Application Defense Center, powołaną w celu uzyskania gwarancji, iż klient posiada zawsze aktualną bazę najlepszych praktyk dotyczących audytu.

Przeprowadzany audut uwzględnia informacje o:

  • Użytkownikach (baz danych, aplikacji, systemów operacyjnych oraz grupy użytkowników)
  • Danych (dotyczących baz danych, schematów, tabel, kolumn)
  • Operacji (SQL – procedury, DDL, DML, DCL, etc.)
  • Zapytań (tekst zapytania, treść odpowiedzi, rozmiar, czas, grupy zapytań, etc.)
  • Kontekstu (data, czas, źródło, źródłowy URL, nazwa komputera źródłowego, lokalizacja użytkownika, lokalizacja bazy danych)
  • Alarmów/Niezgodności (Aktywność użytkownika, konfiguracja, zachowania, analiza anomalii)

Więcej na temat rozwiązania >>