Imperva 是网络安全解决方案的领先提供商,能够在云端和本地对业务关键数据和应用程序提供保护。保护重要的数据库内容 。
Imperva 只有一个目的:保护我们的业务关键数据和应用程序,使其免遭网络攻击和内部威胁。我们的解决方案可令您发现资产和风险,然后保护您有价值的信息 — 例如知识产权、商业计划、行业秘密、客户和员工信息,以及推进您业务的日常数据。我们还能帮助您遵守日益严格的大量数据保护法规和指令,并强制执行政策、权利和审计控制。
传统安全已经远远不够。边界可能是您的首道防御线,然而它们也是较松懈的防御线。端点安全无法抵御内部用户的有意或无意的恶意行为。
这是需要我们进入的领域。Imperva 能够保护云应用程序、网站、文件、SharePoint 系统、关键数据库和大数据储存库免受网络攻击、盗窃和欺骗。我们的技术能够对数据访问提供可视性,并且采用能够发现无授权用户和恶意网络僵尸的复杂客户分类和用户跟踪。我们还可以利用拥有部分数据和应用程序安全领域的国际领先专家的搜索团队 — 应用程序防护中心 — 来发现新的攻击方法并在其接近您之前阻止它们。因此,无论您的关键信息是在本地、云中、应用程序内,还是 SaaS 应用程序内,您都可以完全放心,Imperva 将在储存数据的位置及数据访问方式中保护您的数据。
Imperva 数据库安全和审计设备经典使用场景
在我们努力保护您公司的信息并帮助您遵守法规的同时,我们还能在自身解决方案的灵活性和易用性方面提供进一步价值。我们所能提供的是能够令我们的整体所有权价值远大于任何其他安全与合规系统的三个优点。
» 拥有多个部署选项,能够快速部署
» 易于管理
» 在我们追踪网络罪犯的同时,随着时间的变化会变得越来越智能
相对于其他同类解决方案,Imperva方案具备如下优势:
l 完整的数据库安全解决方案,包括数据库安全评估、数据库审计、数据库防火墙、数据库用户权限管理、数据库企业应用支持等多个功能模块。
l 行业中支持数据库种类多、覆盖面广以及非常完整的数据库审计及安全方案
l 支持多种部署方式。部署方案完全不影响现有网络架构,不变更数据库现有配置和性能,无需安装任何附加软件和插件。
l 预置了上千种的数据库软件弱点、安全配置检查、访问权限检查的扫描规则,可定期检查数据库配置,发现弱点后并可结合防火墙功能进行虚拟补丁。
l 提供了数据库发现和敏感数据分类功能,可计划扫描数据库发现新增数据库服务和敏感数据所在,导入后可直接作为审计和安全策略的对象。
l 强大的数据库用户权限管理功能,可集中管理和审查所有的已有数据库账号权限是否分配合理,是否存在权限滥用和冬眠账号。
l 数据库审计和安全的全部场景的覆盖,包括对数据库直接连接的访问,以及前台应用程序对数据库的访问;如果应用通过加密方式访问数据库,同样应该可以监控或审计。
l 行业中领先且详尽的数据库审计方案,可以提供25种以上的审计字段,包括可以对操作系统账号、源应用程序、Bind变量、数据库查询响应内容等。
l 独一无二的用户跟踪能力,无需特殊设定即可分析获得数据库的数据库用户、源IP、主机名、源应用程序、操作系统账号等信息;通过自身产品配置可实现对前台Web用户和后台数据库查询的关联分析;企业应用(SAP、EBS、People Soft)应用用户和后台数据库查询的关联分析。
l 数据库防火墙功能,提供了基于数据库已知攻击的特征签名防护;还可以使用数据库动态模型策略自动发现异常数据库访问行为;也可以用户自定义数据库安全访问策略。
l 专利技术的数据库动态建模技术。可根据用户环境中,正常数据库访问流量,动态建立数据库访问的正常行为基线,从而发现异常数据库访问行为,并可进行实时告警和阻断。
l 实时告警功能,对于违反安全策略的数据库访问第一时间进行告警,可支持邮件、syslog、snmp、自定义脚本等多种实时告警输出方式,保证管理员第一时间发现危险的数据库操作。
l 独立、加密存储审计日志,保证审计系统的独立性
l 可无缝扩展Imperva的其他方案,例如网页应用防火墙、文件安全解决方案等。这些方案可运行在相同平台上,并使用统一界面管理。
