Przejdź na skróty do treści. | Przejdź do nawigacji

Sekcje
Narzędzia osobiste
Jesteś w: Start Rozwiązania Producenci Imperva SecureSphere Database Security Gateway
Imperva
Imperva
Strona domowa producenta
 
 

Database Security Gateway

Ocena, audytowanie oraz ochrona systemów bazodanowych

SecureSphere™ Database Security Gateway (DSG) dostarcza zautomatyzowane systemy wykonywania audytów, oceniania poziomu ochrony, a także zaawansowane mechanizmy zabezpieczeń dla: MS-SQL, Oracle, DB2 (uwzględniając mainframe) oraz Sybase.

Dynamiczne profilowanie tworzy w sposób automatyczny profile wykorzystania baz danych, a także definiuje reguły bezpieczeństwa na poziomie poszczególnych zapytań dla każdego użytkownika oraz aplikacji nawiązującej kontakt z bazą danych. Unikalne mechanizmy analizy behawiorystycznej oraz technologie korelacji zastosowane w SecureSphere™ odseparowują dozwolone interakcje użytkownika od realnych ataków, niemożliwych do zablokowania przez powszechnie stosowane systemy ochrony (jak FW, czy IPS).

SecureSphere™ Universal User Tracking jest technologią, która umożliwia śledzenie aktywności użytkowników łączących się z bazą danych poprzez aplikację. Korelacja danych transmisji użytkownik-aplikacja-baza danych gwarantuje możliwość weryfikacji wykonanych przez poszczególnych użytkowników transakcji.

Ocena systemów

W związku z ewolucją możliwości nieuprawnionego dostępu oraz różnego typu ataków wykorzystujących podatności systemów, audytorzy zmuszeni są do wykonywania audytów oraz porównań konfiguracji serwerów z wzorami zachowań znanymi z najlepszych praktyk. SecureSphere™ dostarcza zarówno aktywne, jak i pasywne mechanizmy oceny baz danych pod względem ich zabezpieczenia.

Aktywna ocena uwzględnia setki podatności, jak: wersja oprogramowania, wersja OS, jakość wykorzystywanych haseł, etc. Pasywna ocena ogranicza się do analizy aktywności bazy, uwzględniając dostęp do wrażliwych elementów jak przechowywane procedury, domyślne konta użytkowników, obiekty systemowe, etc.

Regularne aktualizacje wykonywane są automatycznie dzięki współpracy z organizacją Application Defense Center, powołaną w celu uzyskania gwarancji, iż klient posiada zawsze aktualną bazę najlepszych praktyk dotyczących audytu

Audyt

SecureSphere kolekcjonuje bogaty zasób danych wykonywanych audytów bezpieczeństwa oraz dostarcza wbudowane możliwości raportowania, a wszystko to w celu zagwarantowania zgodności z wymogami firmy oraz normami: SOX, HIPAA, GLBA, PCI czy CA 1386. Dane uzyskane z przeprowadzonych audytów są w 100% niezależne od użytkowników administratorów baz danych oraz deweloperów, co znacząco wpływa na obiektywność wykonanych analiz.

W związku z ewolucją możliwości nieuprawnionego dostępu oraz różnego typu ataków wykorzystujących podatności systemów, audytorzy zmuszeni są do wykonywania audytów oraz porównań konfiguracji serwerów z wzorami zachowań znanymi z najlepszych praktyk. SecureSphere™ dostarcza zarówno aktywne, jak i pasywne mechanizmy oceny baz danych pod względem ich zabezpieczenia.

  • Analiza aktywności bazy danych jest w stanie audytować wszystkie transakcje wykonane przez użytkowników, przy uwzględnieniu różnych parametrów. Logi mogą być przechowywane na urządzeniu w celu sporządzenia raportów.
  • Analiza alarmów w czasie rzeczywistym prezentuje posortowany widok na potencjalne zagrożenia wywołane aktywnością użytkownika, wliczając w to ataki na bazy danych oraz na systemy operacyjne.
  • Analiza profile użytkowników dostarcza potężne narzędzie do zrozumienia zachowań użytkownika w sieci oraz porównania ich ze wzorcami najlepszych praktyk organizacji Application Defense Center, bądź weryfikacji zgodności ze stawianymi przez organizację wymogami.

Ochrona bazy danych

SecureSphere analizuje w sposób ciągły interakcje użytkownik – baza danych z utworzonym wcześniej wzorcem akceptowalnych zachowań. W przypadku wykrycia anomalii rozwiązanie jest w stanie wygenerować alarm informujący administratora o zajściu zdarzenia jednocześnie posiadając możliwość blokowania ruchu na podstawie wykonanych analiz oraz korelacji różnych technik ochrony.

Ochrona platformy

SecureSphere database protocol validation jest jedynym rozwiązaniem mogącym chronić systemy przed atakami mogącymi manipulować protokołami SQL (w rezultacie doprowadzając do przepełnienia buforów, awarii serwera, etc).

Zintegrowany w SecureSphere Intrusion Prevention System (IPS) chroni infrastrukturę baz danych przed atakami wykorzystującymi znane podatności platform oraz systemów operacyjnych. System IPS wykorzystuje sygnatury napisane przez Snort®, uzupełniając je o specyficzne sygnatury dla zapytań SQL utworzone przez Application Defense Center.

Serwis aktualizacji gwarantuje posiadanie najświeższych informacji oraz sygnatur dotyczących nowo odkrytych typów zagrożeń.

Wbudowana pełnostanowa zapora sieciowa chroni sieć przed nieautoryzowanym dostępem, niebezpiecznymi protokołami, atakami w warstwie sieciowej oraz infekcjami przy użyciu robaków internetowych. Definicje reguł mogą odbywać się zarówno poprzez deklarowanie ruchu dozwolonego, jak i zabronionego (tzw. white/black lists).

Więcej na temat rozwiązania >>