SecureGrid数据库防火墙
--------------------------------------------------------------

SecureGrid数据库防火墙是国际顶级产品-Imperva数据库防火墙汉化版本。SecureGrid数据库防火墙不仅实时抵御内部威胁和外部攻击,而且实施详细的活动审计。

SecureGrid数据库防火墙可帮助企业:

 l  阻止数据库攻击和欺骗性活动

 l  通过虚拟补丁来透明地保护数据库

 l  利用灵活的视图和审计分析来进一步调査审计事件

 l  将数据库保护自动化与集中化

 l  完成数据安全与合规生命周期

 

无以伦比的数据库保护
 
  SecureGrid数据库防火墙对所有主流数据库平台(包括Orac1e、MS-SQL、IBM DB2、Sybase、Informix、MySQL 和Teradate提供主动保护、虚拟补丁和全面了解。该数据库防火墙可部署为在线或非在线网络监视设备,同时带有轻量级SecureGrid代理,还结合了数据库自身审计工具,也可以采用混合组合的方式工作,因此该数据库防火墙可保护所有数据库访问路径并提供所有活动类型的情况,包括本地髙级权限活动。SecureGrid数据库防火墙建立了一套详细的数据库活动独立审计数据,其功能可以防止篡改,可通过基于Web的用户界面来访问(实行基于角色的访问控制)。集中管理服务器可对多个分布式网关和代理进行统一管理。


SecureGrid DBF(数据库防火墙)解决方案在为关键数据库平台提供业内最好的自动化保护。它通过实时活动阻止来控制对数据库的访问并抵御欺诈、滥用和外部攻击。通过提供对敉据库活动的全面了解,企业可以实现全面的数据库安全和合规性解决方案。 
 
发现和漏洞管理

 l  数据库发现和分类

  SecureGrid数据库防火墙可确保企业能够保护所有敏感数据并区分其优先级。基于网络的全网数据库服务器的发现可确保感知度.基于数据库包含的数据类型对数据库进行分类可帮助企业映射所发现的服务器并区分其优先级,并能了解哪些服务器属于法规监管的范围而需要更严格的控制。

 l  全面的漏洞评估

  SecureGrid数据库防火墙包含一套完整的平台评估测试、RDBMS漏洞评估和最佳做法。这有助于企业纠正和控制其数据库的配置并实现整体漏洞管理策略。
  这些评估测试与应用防护屮心(ADC)研究小组的最新研究保持-致。用户可以从漏洞工作台应用虚拟补丁来阻止企图滥用。

 l  用户权限管理(URM)

  可选的用户权限管理(URM)功能可以针对于越权、休眠的用户权限进行汇总统计、监视以及分析。

 l  智能行为评估

  行为评估提供用户和应用程序时数据库中存储的数据访问与操作情况。通过捕获活动细节(如用户、事件的日期和时间、源、目标以及所使用的工具/应用程序等)并构建全面的行为模型,SecureGrid数据库防火墙能够提供详细的分折和报警,并可选择阻止异常活动。

 

数据库活动监视

 l  自动审计

  SecureGrid数据库防火墙包含一套完整的预定义安全与审计规则,可以快速实现以保护任何数据库环境。这些规则基于“黑名单”和“白名单”安全模块。这些模块可持续更新:“黑名单” ADC研究小组来更新,而“白名单”由独具特色的动态建模技术来更新,这项技术可持续自动检测并纳入有效的更改,使管理员不必再手动创建和更新包含了成百上千个数据库对象、用户和SQL查询的白名单。

 l  独立的监视和审计

  作为一个独立的安全解决方案,SecureGrid数据库防火墙不需要启用数据库自身审计工具.也不依赖DBA来执行和维护。
  SecureGrid数据库防火墙利用网关设备来监视网络通信,利用安装SecureGrid代理来捕获本地活动并消除盲点。

 l  防篡改审计过程信息

  SecureGrid数据库防火墙捕获提供毎个事务处理的“谁、何动作、何时、何处和如何”的详细审计过程信息。
  审计过程信息存储在一个安全的外部硬件存储库中,可通过只读视图来访问。为了确保审计过程信息的完整性,还可以对其进行签名或加密。


  SOX合规性的数据库安全要求:
  SOX第302条和404条要求实施适当的步骤和控制方法以确保可靠财务信息的一致性。
  SecureGrid使企业能够保持独立审计过程信息,该审计过程信息中包含与财务数据有关的活动的"谁、何动作、何时、何处和如何"详细信息,以此支持实行访问控制并确保财务数据的完整性。
  内建审计分析视图和报表可帮助企业满足SOX特定要求,例如,识别休眠账户、监视失败登录以及实施更改控制。


满足PCI-DSS要求:
   PCI-DSS要求强调实时监视和保护持卡人数据的重要性。
   在12项要求中,8项由SecureGridDBF完成,其中包括:
   » 内建防火墙来保护持卡人数据并控制对其的访问
   » 内建评估确保不使用厂商提供的用户名和密码
   » 监视并在防篡改审计过程信息中审计对持卡人数据的所有访问
   » 对非法访问持卡人数据进行智能报警
   » 通过内建的和定制的报表来衡量审计和安全控制的有效性
   » 实现持续自动化的安全与合规生命周期
   SecureGrid使商家和服务提供商能够快速、轻松、经济地解决最棘手的PCI要求满足问题。
 

 

实时数据库保护

 l  阻止非法活动

  SecureGrid数据库防火墙持续地实时监视和分析所有数据库操作,因此可以快速响应并阻止非法活动。SecureGrid 数据库防火墙监枧网络和对数据库的直接访问并捕获所有数据库活动,这些活动包括DML、DDL、和DCL活动、査询活动(SELECT)、存储过程更改、触发器和数据库对象更改以及SQL错误和数据库登录活动。SecureGrid还监视(还可选择审计)数据库响应以确保不会泄漏敏感数据。

 l  攻击阻止和虚拟补丁

  SecureGrid数据库防火墙监视实时数据库活动时会检测各种操作系统和协议级以及SQL活动级的数据库攻击,以提供准确的实时保护。非法更改、欺骗性活动以及数据库攻击可以在到达受保护系统之前从网络上阻止或在系统自身上阻止。虚拟补丁有助于透明地保护存在漏洞但无法修补或修改的系统。

 l  简化合规性工作

  交互式审计分析
  通过交互式审计分析可以全面了解所审计的活动,这可使不了解技术的数据库审计员只需点几下鼠标即可从几乎所有角度分析、关联和査看数据库活动,从而很容易识别可能掩盖了安全风险或合规问题的趋势和模式。

 l  同类最佳报表功能 

  SecureGrid数据库防火墙提供预定义的图形报表,可以很方便地报告受监视事件, 这有助于度量风险并应对合规性要求。特定报表用于展示SOX、PCI和其他数据隐私法规的符合情况。安排自动生成报表时间、发送PDF或HTML格式的结果以及与SIEM、传票系统和其他第三方解决方案的集成简化了业务处理。 

 

数据库的风险管理
 
  SecureGrid数据库防火墙大大减少了有效地管理数据风险所需的工作。集中展示页面和细化的视图有助于企业减少防止数据丢失和信息泄露的管理工作,同时降低非法访问和欺骗性活动的风险。

 

灵活的部署、较低的总体拥有成本

 l  灵活的部署模式:网络、代理、自身审计或混合模式 

  SecureGrid提供最灵活的部署选项。包括透明网络监视、基于轻量级代理的监视、自身审计收集或混合模式。这种免打扰的体系结构使企业能够以任意方式混合部署,以满足自己特有的拓扑和业务需求。

 l  性能和可扩展性

  SecureGrid提供实时保护和完备的审计功能,可以轻松地扩展以支持从SMB到大型企业的任何环境,这是任何其他数据库防火墙解决方案无法与之相比的。

 l  集中管理

  SecureGrid提供对SecureGrid网关的集中管理。这使大规模SecureGrid部署的效率更高。甚至对最大型的企业也支持分层次的规则管理。SecureGrid减少了管理和维护工作,提供低成本而高效的审计和安全解决方案。

  验证和控制高级权限数据库活动
  高级权限用户和DBA负责管理和维护数据库,他们需要更高的权限并能够访问系统资源。全面了解高级权限活动和实时报警功能可以确保得到授权的应用程序和用户才能访问敏感数据或执行对数据库架构和值的更改。
  SecureGrid轻量级代理可消除盲点,确保全面了解和保护所有网络和本地高级权限操作,这些操作包括数据定义语言(DDL)命令、数据控制语言(DCL)命令、数据操作语言(DML)命令和SELECT。SecureGrid DBF通过自动阻止非法本地高级权限活动及实时阻止网络活动,终止并防止这些活动在受保护的服务器上发生,来保护数据库。