Продукт снят с продаж.
Для получения информации об актуальных продуктах, отправьте запрос
Задачей решений компонента Database Security является ограничение доступа и контроль выполнения команд в зависимости от полномочий пользователей в соответствии с их функциональными обязанностями, от времени, IP-адреса, операции; защита данных и разграничение полномочий внутри базы данных с возможностью ограничения доступа к данным защищаемых приложений, в том числе со стороны администратора. Мониторинг локальной активности (перехват запросов к базам данных с консоли или сессий telnet/SSH) осуществляется с помощью программного агента, устанавливаемого непосредственно на сервере СУБД. Для администрирования устройства SecureSphere Database Security требуется сервер централизованного управления SecureSphere MX Management Server.
Решениями направления Imperva Database Security являются Database Activity Monitoring,Database Firewall, Discovery and Assessment Server, User Right Management for Databases и ADC Insights.
Технология Universal User Tracking (UUT).
Позволяет идентифицировать пользователей, осуществляющих запросы к базам данных как напрямую, так и через промежуточные приложения, направляющие запросы от имени единой учетной записи (connection pooling).
Динамическое профилирование.
Позволяет оперативно идентифицировать любые неправомерные действия пользователей путем сопоставления их текущих запросов с данными, хранимыми в профилях.
Оценка защищенности СУБД.
В устройствах SecureSphere Database Security реализованы три отдельных механизма оценивания:
• обнаружение работающих в сети серверов СУБД и чувствительных данных (номеров кредитных карточек, номеров карточек социального страхования и др.);
• оценка конфигураций серверов CУБД;
• поведенческая оценка.
Гибкость настройки политик проведения аудита и формирования отчетов.
Имеющийся мастер позволяет оперативно создавать критерии для проведения аудита. Предустановленные в системе отчеты полностью удовлетворяют требованиям стандартов информационной безопасности. Возможно создание пользовательских отчетов (в том числе по расписанию) и экспорт в различные форматы.
Оперативное оповещение.
Устройство автоматически оповещает администратора о всех действиях пользователей, не совместимых с их профилями; фактах обмана при проведении аудита; привилегированных SQL-операциях; нарушениях политик сетевого доступа.
Распределенная архитектура.
Позволяет осуществлять детализированное протоколирование данных в масштабе сети предприятия. В такой архитектуре сбор данных, их хранение и обработка ведется одновременно несколькими высокопроизводительными устройствами в сети. Для длительного хранения информация может быть архивирована на внешних носителях, а для обеспечения целостности – предварительно зашифрована и скреплена цифровой подписью. Возможна компрессия данных.
Модель | Спецификация | Стоимость | Купить |
IMPERVA Database Security | Ограничение доступа и контроль выполнения команд | по запросу |
Доставка осуществляется во все регионы РФ. Юридическим лицам предоставляется полный пакет бухгалтерских документов.