数据库监视网关

  产品概述:

   1.业界唯一的数据库实时安全监控产品

  2.用户责任

  3.对用户业务模型和异常行为进行核实

  4.最佳安全实施原则的安全评估

  5.独立性和责任划分

  6.细节和可扩展性

  7.灵活的审计策略定义

  8.报告

  9.即时响应

  10.透明部署

  11.监视本地数据库访问

   12.SecureSphere的技术亮点

 产品介绍:

业界唯一的数据库实时安全监控产品

    提供实时的告警和保护，在实现通常的数据库审计功能的同时，提供对用户具有重要意义的实时安全监控防护功能。

    目前业内提供的审计产品通常只能提供事后的追溯能力，Imperva提供的实时的告警和保护功能可以即时阻断攻击，其价值在于在第一时间保护了关系到企业核心价值的各种数据的安全性，例如：用户帐户信息、企业财务数据、电子交易记录等。对这些数据的威胁可能给企业造成巨大的经济，品牌损失和客户信任度。

用户责任

    所有数据库审计都有一个主要目标，就是验证是否为每一个数据库事务正确地建立了用户的可审计性。

    SecureSphere 的全局用户跟踪技术使各个用户都必须为自己的行为负责，即使他们通过软件包（Oracle、SAP、PeopleSoft等)或自定义 Web 应用程序访问数据。为了确定用户名，SecureSphere 提供一个专用的界面来监视应用程序用户的活动，并将其与数据库事务关联起来。

对用户业务模型和异常行为进行核实

    审计人员要求企业和组织跟踪高级权限操作中出现的异常活动。此任务通常无法完成，因为没有规定每个用户的使用要求的基准。为了满足确定异常分析的需要，SecureSphere 的动态建模技术采用了复杂的学习算法，自动创建和维护代表每个用户的正常行为的基准业务模型。合规性检查人员因此可将此业务模型与规范或最佳实施原则的要求进行比较。

最佳安全实施原则的安全评估

    除了评估访问权限和异常活动之外，审计人员还必须对底层数据库服务器的配置进行评估。安装的是什么级别的软件补丁？数据库是按最佳实施原则配置的吗？ 等。对以上问题以及其他问题的回答是否令人满意是评估是否合规的关键。对此 SecureSphere 提供了独一无二的主动和被动的数据库安全评估能力。

SecureSphere 的主动评估就是对照数以百计的配置漏洞（如数据库软件版本、操作系统版本、弱密码、过高的用户权限等）对数据库进行轮询探测。  

独立性和责任划分

    数据库审计中常被忽略的一个方面是审计过程自身的完整性。为了确保完整性，审计应独立于数据库服务器进行，此外还应将审计责任与数据库管理分开。作为独立设备，SecureSphere 可将数据库审计责任和数据库管理责任分开。部署 SecureSphere 无需数据库权限,也无需更改数据库配置。基于角色的管理可确保管理数据库的管理员和管理 SecureSphere 的审计人员或安全管理人员之间责任分明。

    最后，为了防止用户利用服务器软件漏洞来禁用审计或逃避验证（这样就可逃避责任），SecureSphere 的数据库入侵防御系统(IPS)的功能模块所拥有的的 SQL 协议验证技术可将任何企图逃避审计机制的行为记录到日志中。使用 SecureSphere，合规性检查人员可对审计过程的完整性以及审计日志的全面性更有信心。

细节和可扩展性

    合规性检查人员在审计过程时，经常会遇到一个棘手的难题，即要在日志详细程度和企业级可扩展性之间作出选择。如果要向审计人员提供所需的信息，则审计系统就必须详细记录数据库活动，直到实际查询和响应这一级别。另一方面，这种查询级别的日志记录会消耗大量的存储空间和 CPU 资源，这会使审计企业级应用程序（如Oracle E-Business Suite 和 SAP）更加困难。  

    为了处理大量数据集和满足长期保留数据的要求，审计信息可定期存档到外部设备上。为了保护数据的完整性和减少对存储空间的需求，存档数据可以加密、签名和压缩。 安全管理人员和审计人员可通过审计查看界面控制对存档数据的访问。

灵活的审计策略定义

    审计人员使用 SecureSphere 的审计策略向导只需花几分钟时间就可以指定自定义审计标准。审计人员可以指定一个规则，对所有涉及敏感数据的数据库活动进行全面跟踪，或者根据一组属性有选择地跟踪。此外，还可以多个规则并行，从不同方面对数据访问进行跟踪。

报告

    仅对数据库事务进行简单记录的审计解决方案无法回答审计人员提出的特定数据使用问题。审计信息必须汇总、过滤和分类，企业和组织成审计人员易于查看的格式，快速解决审计人员的问题。

    SecureSphere 的集成图形报告功能可以为审计人员提供分析工具，审计人员可以迅速找到特定数据库使用问题的答案。SecureSphere 中已经预配置了大量报告，几乎在任何环境下都可找到适用的报告。另外，其中还包括遵从性报告包，以满足萨班斯－奥克斯利法案 (SOX)、健康保险流通与责任法案 (HIPAA) 和支付卡行业 (PCI) 标准的特定要求。SecureSphere 报告信息还可利用外部报告工具进行访问。

即时响应

大多数审计系统都局限于在事后对数据库事件进行分析。SecureSphere 的实时警报可即时对事件进行评估，这样您就可以即时采取补救措施。

透明部署

    部署 SecureSphere 不会对 IT 现有基础架构产生任何影响。作为网络监视器，SecureSphere 不引入任何故障点，也不要 求对网络、应用程序或数据库进行任何更改，也不会对数据库性能产生任何影响。借助透明部署，可以快速施行审计，并且不会对接受审计的 SAP、Oracle 应用程序或其他任何关键任务系统的可用性和性能产生任何影响。

监视本地数据库访问

    对于数据库操作在服务器本地执行的情况，SecureSphere 通过 SecureSphere DBA 安全监视安全代理对这些活动进行监视。SecureSphere DBA 监视器可以悄无声息地捕获基于控制台对数据库进行的访问。这些活动将被转发到 SecureSphere 网关进行处理和分析，据此来限制代理对数据库服务器性能产生的影响。