摘要:如果您无法控制数据库中所发生的事情,您将无法确保组织安全。 有了 SecureSphere 数据库防火墙,数据中心安全可看到所有流量,减少未修补的数据库服务器所带来的风险,并能够阻止高级的针对性攻击,从而使您的组织远离负面新闻。 该数据库防火墙可有效...
如果您无法控制数据库中所发生的事情,您将无法确保组织安全。 有了 SecureSphere 数据库防火墙,数据中心安全可看到所有流量,减少未修补的数据库服务器所带来的风险,并能够阻止高级的针对性攻击,从而使您的组织远离负面新闻。 该数据库防火墙可有效保护数据库不受攻击、数据丢失和失窃的侵扰,有助于避免代价高昂的数据外泄。
重要功能
- 通过看到所有流量,降低安全风险
通过SecureSphere,您可从容识别可疑行为并执行取证调查,使所有事实一目了然。 即使是巨大的数据库流量,SecureSphere 数据库安全解决方案会像摄像机一样运行,实时看到所有相关活动。 那些定期采样的产品会创建更类似快照而非视频的文件,从而导致无法满足安全要求并使证据欠缺。
- 阻止高级的针对性攻击
SecureSphere 可提供对高级的针对性攻击的强有力防御。 入侵防护系统 (IPS) 和防病毒 (AV) 软件等传统防御产品无法防范这些高级攻击。 Imperva 与领先的反恶意软件解决方案相集成,能够隔离受恶意软件感染的设备并阻止它们访问敏感数据和应用程序。
- 实时防护
实时阻止攻击是防范黑客触碰您数据的唯一有效的方法。 SecureSphere 可实时监控数据库活动并分析数据库流量、寻找协议级别和操作系统级别的攻击,以及未经授权的 SQL 活动。 为了额外防范复杂的应用程序攻击,SecureSphere 提供了集成式 Web 应用程序防火墙。
- 减小暴露于攻击的窗口
从发现数据库漏洞到修补该漏洞,通常会间隔几个月的时间。 SecureSphere 数据库防火墙虚拟修补技术可实现实时防护,防范漏洞被恶意利用。 SecureSphere 数据库评估和数据库防火墙可协同工作,从而识别漏洞并自动生成防范策略。 虚拟修补技术可为您赢得时间,使您可按自己的计划应用实际的修补程序。
- 降低安全运营成本
SecureSphere 数据库安全产品动态建模技术通过自动完成用户行为建模,而为您节省时间。 SecureSphere 建立所有用户活动的基线,包括: DML、DDL、DCL、只读活动 (SELECT) 以及预储程序的使用。 用户执行非预期查询或违背访问政策时,SecureSphere 能够及时发现,并发出警报或阻止访问。
Imperva数据库防火墙规格
| 规格 | 说明 |
|---|---|
| 受支持的数据库平台 |
|
| 部署模式 |
|
| 性能开销 |
|
| 集中式管理 |
|
| 集中式管理 |
|
| 数据库审核详细信息 |
|
| 特权活动 |
|
| 对敏感数据的访问 |
|
| 安全异常 |
|
| 数据修改 |
|
| 存储过程 |
|
| 触发 |
|
| 防篡改审核跟踪 |
|
| 欺诈识别 |
|
| 数据外泄识别 |
|
| 数据库安全 |
|
| 平台安全 |
|
| 网络安全 |
|
| 策略更新 |
|
| 实时事件管理和报告分发 |
|
| 服务器发现 |
|
| 数据发现和分类 |
|
| 用户权限管理(附加选项) |
|
| 漏洞评估 |
|
