Тел.: +38 044 495 75 00
Факс: +38 044 495 75 07

Защита СУБД на базе Imperva

 

Компания Imperva является мировым лидером в области разработки и производства продуктов для защиты web-приложений и систем управления базами данных (CУБД).

Большое число крупных коммерческих компаний и государственных учреждений в мире полагаются на автоматизированные, масштабируемые и ориентированные на современные бизнес-процессы решения от компании Imperva, которые нацелены на предотвращение краж информации, подмен и порчи данных.

Продукты компании Imperva позволяют решить многие насущные проблемы в области информационной безопасности и реализовать требования международных стандартов, проводить аудит баз данных без снижения эффективности выполнения задач бизнеса.

Линейка SecureSphere DataBase Security Gateway предназначена для мониторинга активности и защиты баз данных Oracle, MS-SQL, IBM DB2, Sybase и Informix.

Устройства SecureSphere DataBase Security Gateway могут быть развернуты как в режиме in-line (transparent или router), так и off-line – как сетевой монитор. Мониторинг локальной активности (перехват запросов к базам данных с консоли или сессий telnet/SSH) осуществляется с помощью программного агента, устанавливаемого непосредственно на сервере СУБД. Для администрирования нескольких устройств SecureSphere DataBase Database Security Gateway требуется сервер централизованного управления SecureSphere MX Management Server.

 

Защита баз данных и реализация требований стандартов безопасности


Устройства SecureSphere отражают все аспекты защиты баз данных и требования стандартов безопасности с помощью лучших в индустрии механизмов аудита и предотвращения атак в реальном масштабе времени без снижения производительности и доступности СУБД. Многоуровневая архитектура устройств SecureSphere позволяет масштабировать решение для защиты крупных инсталляций баз данных. Именно наличие в устройствах SecureSphere автоматизированных механизмов позволило тысячам заказчиков отдать им предпочтение для защиты своих данных.

 



Лучшие в отрасли функции по аудиту и защите баз данных


В соответствии с требованиями стандартов безопасности заказчики обязаны проводить аудит баз данных и предпринимать эффективные меры для их защиты.

Обладающие различными наградами продукты линейки Imperva SecureSphere Database Security позволяют осуществлять аудит в автоматическом режиме, мгновенно обнаруживать и идентифицировать атаки и различные вредоносные действия, в том числе мошенничество. В комбинации с продуктами Web Application Security и File Security они обеспечивают надежную защиту уязвимых данных.

 

Продукты Imperva SecureSphere, реализованные на базе передовых технологий, обеспечивают:

  • аудит доступа к базам данных,
  • оповещение об атаках на базы данных и их предотвращение,
  • пресечение неавторизованной активности в реальном масштабе времени,
  • оценку уязвимостей баз данных,
  • автоматическое создание виртуальных «заплаток»,
  • контроль прав доступа пользователей к базам данных,
  • способствуют оперативному расследованию инцидентов.


 

Оценка защищенности СУБД


В устройствах SecureSphere Database Monitoring Gateway реализованы три отдельные механизма оценки:

  • обнаружение работающих в сети серверов СУБД и чувствительных данных (номеров кредитных карточек, номеров карточек социального страхования и др.);
  • оценивание конфигураций серверов CУБД;
  • поведенческое оценивание.
     


Динамическое профилирование


Позволяет оперативно идентифицировать любые неправомерные действия пользователей путем сопоставления их текущих запросов с данными, хранимыми в профилях.
 

 

Технология Universal User Tracking (UUT)


Позволяет идентифицировать пользователей, осуществляющих запросы к базам данных как напрямую, так и через промежуточные WEB-приложения, агрегирующие их запросы от имени единой учетной записи (connection pooling).

 

 

Защита СУБД
 

Устройства SecureSphere обладают механизмом защиты от червей и других атак на СУБД. Основу защиты составляют механизмы на основе сигнатур популярной системы Snort и собственных SQL-сигнатур, разрабатываемых исследовательским центром ADC (Application Defense Center) компании Imperva. Встроенный межсетевой экран обеспечивает эффективную защиту от неавторизованных пользовательских запросов и атак на сетевом уровне.

 

 

Усовершенствованный механизм обнаружения атак
 

Основу составляет уникальная технология CAV (Correlated Attack Validation) – для обнаружения сложных атак применяется корреляция различных данных.

 


Гибкость настройки политик проведения аудита и формирования отчетов
 

Имеющийся мастер позволяет оперативно создавать критерии для проведения аудита. Предустановленные в системе отчеты полностью удовлетворяют требованиям стандартов информационной безопасности. Возможно создание пользовательских отчетов (в том числе по расписанию) и экспорт в различные форматы.