Решения по комплексной защите данных Imperva

Промышленный стандарт защиты данных, обеспечения аудита и соответствия требованиям регуляторов

Защита данных (Data Security) ориентирована на обеспечение защиты информации, представляющей наибольшую ценность для организации: критически важных для ведения бизнеса, а также уязвимых данных. Единое решение обеспечения защиты данных адресовано всей системе – от пользователей к приложениям, связанным с ними базам данных или файлам, в которых хранятся данные.

Продукт Imperva SecureSphere Data Security Suite (DSS), занимающий лидирующие позиции на рынке, предлагает полностью интегрированное решение для обеспечения безопасности уязвимых данных, соответствия ключевым требованиям и управления рисками безопасности данных. SecureSphere объединяет лучшую в своем классе защиту и аудит в унифицированной архитектуре и интерфейсе управления, что позволяет обеспечить динамичную реализацию модели «время-стоимость». Используя SecureSphere, организации могут управлять инструментами защиты данных для обеспечения безопасности наиболее требовательных сред предприятия, минимизации затрат и сложности.

Защита баз данных

·          Защита, аудит и отчет на всех уровнях доступа к уязвимым данным

Решения SecureSphere Database Security обеспечивают постоянный мониторинг и аудит всех операций, совершаемых в базах данных, включая привилегированный доступ пользователей и отклик базы данных, выявляют и при необходимости блокируют возможные атаки и утечки информации. С целью предотвращения несанкционированного доступа и мошеннических действий, SecureSphere устанавливает базовые условия допустимой пользовательской активности и в соответствии с этим определяет существенные отклонения, характеризующие злоумышленное поведение.

·          Эффективное управление правами пользователя при работе с базами данных

SecureSphere автоматически объединяет права пользователя при работе с неоднородными базами данных. Используя систему управления правами пользователя при работе с базами данных (User Rights Management for Databases), организации могут обеспечить автоматизированный процесс обзора прав доступа, идентифицировать случаи превышения прав, а также демонстрировать соответствие требованиям SOX, PCI 7 и PCI 8.5.

·          Выявление и виртуальное исправление уязвимостей баз данных

Включая более тысячи конфигураций баз данных и оценок уязвимости платформы, SecureSphere помогает организациям идентифицировать и исправлять уязвимости. Сочетая оценку уязвимостей с их обнаружением и классификацией посредством SecureSphere, устанавливается приоритет усилий по уменьшению числа уязвимостей. С целью обеспечения немедленной защиты SecureSphere Virtual Patching может блокировать попытки обнаружения уязвимостей.

Защита файлов

·          Аудит и защита доступа к файловым данным без взаимодействия с критическими системами

Решения защиты файлов SecureSphere File Security обеспечивают мониторинг и аудит всех файловых операций в режиме реального времени, не используя производительность файлового сервера или его доступность. Журналы аудита содержатся во внешнем, защищенном хранилище с повышенными требованиями к надежности и отказоустойчивости, осуществляющем распределение обязанностей. SecureSphere предупреждает об опасности и при необходимости блокирует запросы, противоречащие корпоративной политике.

·          Контроль прав пользователя при работе с уязвимыми файловыми данными

SecureSphere идентифицирует и объединяет права доступа пользователя на уровне всех файловых серверов и NAS-устройств и гарантирует доступ к конфиденциальным данным только для уполномоченных лиц. SecureSphere ускоряет процедуру проверки путем идентификации излишних прав доступа пользователей и бездействующих учетных записей, обеспечивая рабочий цикл контроля прав.

·          Оптимизация эффективности IT операций и соответствия документов.

SecureSphere помогает повысить эффективность работы персонала, задействованного в IT операциях: администраторов Windows, хранилищ, технической поддержки и каталогов. Мониторинг файловой активности позволяет IT подразделениям обеспечить права доступа, основанные на тщательной оценке владельцев данных, упростить процесс контроля прав пользователя, ускорить перенос данных, а также удалять или архивировать неиспользуемые файлы. Высокопроизводительная инфраструктура предоставления отчетов предлагает как полностью настраиваемые, так и встроенные отчеты по защите данных и соответствию требованиям нормативных актов.

Защита веб-приложений

·          Предотвращение атак при помощи исследовательских политик и защиты данных на основе репутации

Программный продукт SecureSphere Web Application Firewall обеспечивает защиту от изощренных и автоматизированных атак посредством передовой многослойной защитной архитектуры. Разработка Imperva Application Defence Center (ADC), SecureSphere включает в себя наиболее совершенный из имеющихся наборов сигнатур приложений и политик. При помощи ThreatRadar, лидирующего в своей области сервиса защиты веб-приложений на основе репутации, SecureSphere может останавливать автоматизированные, масштабные атаки, используя достоверную информацию об известных источниках атак, включая т.н. атаки «нулевого дня».

·          Автоматическое изучение поведения приложений и пользователей

Патентуемая технология Imperva Dynamic Profiling анализирует веб-трафик для определения базового профиля или «белого списка» допустимого поведения пользователя и автоматически обновляет профиль через установленные промежутки времени. Imperva Dynamic Profiling устраняет необходимость ручной конфигурации и обновления бесчисленных URL, параметров, cookie-файлов и методов, связанных с приложениями.

Нулевое воздействие при развертывании и сверхвысокая производительность

·          Платформы SecureSphere

Высокопроизводительное аппаратное обеспечение и виртуальные устройства SecureSphere делают возможным развертывание в режиме drop-in без внесения изменения в приложения или сети. Посредством централизованного управления, ролевой защиты, передовой аналитики и отчетности SecureSphere предлагает интегрированное, простое в развертывании и управлении решение.

·          Развертывание

ü  Мониторинг сети без встраивания в соединение: мониторинг активности с нулевым воздействием на производительность и работоспособность.

ü  Прозрачная встроенная защита: развертывание в режиме drop-in и лидирующая в своей области производительность для предупредительной защиты.

ü  Агентский мониторинг: легковесные программные агенты производят мониторинг привилегированных операций баз данных и сетевого трафика.

Доверьтесь лидеру в области защиты данных

Все больше организаций доверяют Imperva мониторинг, аудит и защиту своих критических для ведения бизнеса данных. Обеспечивая безопасность баз данных, файлов и веб-приложений, Imperva SecureSphere унифицирует мониторинг и защиту массивов уязвимых данных и находит широкое признание благодаря простоте в управлении и установке.