In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Datenbanksicherheit

Werbung 
Datenbank
Protecting the Data That Drives Business®
Datenbanksicherheit
Kritische Datenbanken prüfen und schützen
Marktführende Imperva SecureSphere Produkte für die
Datenbanksicherheit:
» Prüfen alle Zugriffe auf sensible Daten
» Lösen bei Angriffen auf Datenbanken und nicht autorisierten Aktivitäten
Alarmmeldungen aus oder blockieren diese in Echtzeit
» Entdecken Schwachstellen und patchen diese virtuell
» Identifizieren übermäßige Benutzerberechtigungen und nicht aktive Benutzer und
ermöglichen einen vollständigen Prüfzyklus für Berechtigungen
» Beschleunigen die Reaktion auf Vorfälle und forensische Untersuchungen mit
ausgefeilten Analysefunktionen
Produkte
SecureSphere Database Activity Monitoring
SecureSphere Database Firewall
SecureSphere Discovery and Assessment Server
User Rights Management für Datenbanken
ADC Insights
Erstklassige Aufzeichnungs- und
Sicherheitsfunktionen für Datenbanken
Datenbanken dienen zur Speicherung außergewöhnlich wichtiger und sensibler Daten.
Eine zunehmende Anzahl an Compliance-Regulierungen verpflichtet Organisationen
dazu, den Zugriff auf diese sensiblen Daten zu protokollieren und vor Angriffen und
Missbrauch zu schützen.
Die mehrfach ausgezeichneten SecureSphere Database Security Produkte von Imperva
automatisieren den Schutz von Datenbanken und identifizieren unmittelbar Angriffe,
böswillige Aktivitäten und Betrugsversuche. In Kombination mit den Web Application
Security und File Security Produkten von Imperva bildet Imperva SecureSphere eine
erstklassige Wahl für den Schutz von sensiblen Geschäftsdaten.
Laufende Aufzeichnung der Verwendung sensibler Daten
SecureSphere überwacht und auditiert laufend alle Datenbankoperationen in Echtzeit und
stellt Organisationen einen detaillierten Audit-Trail zur Verfügung, der das „Wer, Was, Wann,
Wo und Wie“ jeder Transaktion anzeigt. SecureSphere überwacht privilegierte Benutzer, die
direkt auf den Datenbankserver zugreifen, genauso wie nicht privilegierte Benutzer, die über
verschiedene Applikationen auf die Datenbank zugreifen. SecureSphere überwacht zudem
die Antworten der Datenbank, um Datenlecks sensibler Daten zu melden oder zu stoppen.
Audit-Analysen für die Untersuchung von Vorfällen und Forensik
SecureSphere erlaubt über interaktive Audit-Analysen tiefe Einblicke in geprüfte
Aktivitäten. SecureSphere versetzt Sicherheits-Teams und Datenbankprüfer in die Lage,
Datenbankaktivitäten über eine einfache Benutzerschnittstelle schnell aus nahezu
jedem Blickwinkel heraus zu betrachten, zu analysieren und zu korrelieren, ohne dass
dazu SQL-Skripts benötigt werden. Interaktive Audit-Analysen vereinfachen forensische
Untersuchungen und ermöglichen eine Identifikation von Tendenzen und Mustern, die ein
Sicherheitsrisiko darstellen können.
Erkennung nicht autorisierter Zugriffe und betrügerischer Aktivitäten
SecureSphere erkennt mithilfe der patentierten „Dynamic Profiling“-Technologie normale
Benutzerzugriffsmuster auf Daten und definiert ein akzeptables Benutzerverhalten, das
DML, DDL, DCL, Nur-Lese-Aktivitäten (SELECTs) und die Nutzung gespeicherter Prozeduren
einschließt. SecureSphere erkennt wesentliche Abweichungen, wenn Anwender unerwartete
Abfragen durchführen und meldet oder blockiert Anwender, die gegen Zugriffsrichtlinien
verstoßen. Anwender, die nicht autorisierte SQL-Abfragen durchführen, lassen sich auch in
Quarantäne stellen, bis ihre Zugriffsberechtigungen geprüft und genehmigt wurden.
Echtzeit-Blockierung von SQL Injection, DoS und mehr
SecureSphere prüft selektiv den Zugriff auf sensible Daten und überwacht alle
Datenbankaktivitäten in Echtzeit, um unbekannte Datenlecks, nicht autorisierte SQLTransaktionen und Angriffe auf Protokolle und Systeme zu entdecken. SecureSphere kann
böswillige Angriffe melden und optional blockieren – unabhängig davon, ob diese von einem
privilegierten Benutzer oder einer Applikation stammen und über das Netzwerk oder auf dem
Datenbankserver selbst ausgeführt werden.
Richtliniendurchsetzung, optimierte Compliance-Berichtsfunktionen
SecureSphere verfügt über eine vollständige Zusammenstellung an vordefinierten und
anpassbaren Sicherheits- und Audit-Richtlinien. Die vorkonfigurierte Kenntnis über das
Verhalten von Enterprise-Applikationen wie SAP, Oracle EBS und PeopleSoft sowie wichtiger
Regulierungen wie SOX, PCI DSS und HIPAA vereinfachen die Implementierung und verkürzen
die Zeit, bis eine vollständige Compliance erreicht wird. Sicherheitsalarmmeldungen lassen
sich an SIEM, Ticketing-Systeme und andere Lösungen von Drittanbietern senden, um
Geschäftsprozesse zu optimieren.
Compliance-Anforderungen
gerecht werden
SecureSphere unterstützt Organisationen dabei,
mehreren Compliance-Regulierungen wie PCI
DSS, SOX und HIPAA gerecht zu werden.
» Deckt 8 von 12 High-Level-PCI-Anforderungen
ab, einschließlich den Abschnitten 10, 7 und 8.5
» Erfüllt die Aufzeichnungsanforderungen für
Finanzdaten in den SOX-Abschnitten 302
und 404
» Setzt Pflichtentrennung durch
» Gewährleistet Integrität von Audit-Daten
» Entdeckt nicht autorisierte Zugriffe auf Finanzund Karteninhaberdaten
» Bietet vordefinierte Berichte, die die Compliance
optimieren
Klassifizierung von Daten für Compliance und Sicherheit
SecureSphere entdeckt alle Datenbanksysteme, die in den Bereich von Sicherheits- und
Compliance-Projekten fallen, über eine automatische Entdeckung und Klassifizierung
sensibler Daten. Durch eine Kombination aus Erkennungs- und Klassifizierungsfunktionen
und einer Schwachstellenbewertung sind Organisationen in der Lage, der Behebung von
Schwachstellen Prioritäten zuzuordnen.
Transparente
Implementierung und
ultrahohe Performance
Bewertung und virtuelles Patchen von Datenbankschwachstellen
SecureSphere ermöglicht es Organisationen mithilfe von über tausend Konfigurations-,
Datenbank- und Plattformschwachstellenbewertungen, Schwachstellen zu erkennen und
zu schließen. Um unmittelbare Sicherheit zu erreichen, kann SecureSphere mittels Virtual
Patching Angriffe blockieren, die erkannte Schwachstellen auszunutzen versuchen. Virtuelle
Patches minimieren das kritische Zeitfenster der Verwundbarkeit und reduzieren wesentlich
das Risiko eines Datenlecks, während Datenbank-Patches getestet und implementiert werden.
Effektives Benutzerberechtigungsmanagement über Datenbanken hinweg
SecureSphere fasst Benutzerberechtigungen über heterogene Datenbanken hinweg
automatisch zusammen. Eine Benutzerberechtigungsverwaltung ermöglicht es
Organisationen, automatische Vorgänge für die Prüfung von Zugriffsrechten einzurichten,
übermäßige Benutzerberechtigungen zu erkennen und ihre Compliance mit Regulierungen
wie SOX, PCI 7 und PCI 8.5 zu dokumentieren.
» Hardware-Appliances: Bieten MultiGigabit-Durchsatz und Sub-MillisekundenLatenzzeiten
» Virtuelle Appliances: Bieten anpassbare,
zuverlässige und verwaltbare Sicherheit, die
mit Ihrem Unternehmen wächst
Lokale Aufzeichnungs- und Sicherheitsfunktionen für Datenbanken über schlanke Agenten
Um sämtliche Benutzeraktivitäten vollkommen transparent zu machen und zu kontrollieren, weitet SecureSphere die Überwachungs-,
Aufzeichnungs- und Durchsetzungsfunktionen der Lösung auf Host-Server aus. Schlanke SecureSphere-Agenten überwachen
Datenbankaktivitäten und schützen sensible Daten, ohne dabei die Serverperformance wesentlich zu beeinträchtigen.
Unvergleichliche Datenbanksicherheit und Compliance
SecureSphere deckt sämtliche Aspekte der Datenbanksicherheit und Compliance ab und bietet dabei die besten Aufzeichnungsfunktionen
und die beste Echtzeit-Sicherheit, die in der Industrie erhältlich sind, ohne Performance oder Verfügbarkeit zu beeinträchtigen. Die Multi-TierArchitektur ermöglicht eine Skalierbarkeit, die auch den größten Datenbankinstallationen gerecht wird. Angesichts der Automatisierung von
Sicherheit und Compliance, die die Lösung bietet, ist es nicht verwunderlich, dass tausende Organisationen sich zum Schutz ihrer wertvollsten
Ressourcen für Imperva SecureSphere entscheiden.
Implementierung
» Non-Inline-Netzwerkmonitoring:
Aktivitätsmonitoring ohne Beeinträchtigung
von Datenbankperformance oder
-verfügbarkeit
» Transparente Inline-Sicherheit: Sofortige
Implementierung und branchenführende
Leistungseigenschaften
» Agenten-basiertes Monitoring: Schlanke
Softwareagenten, die direkte privilegierte
Aktivitäten und Netzwerk-Traffic überwachen
» Audit-Log-Erfassung: Nutzt DatenbankLog-Dateien von Drittanbietern
für heterogene Audit-Analysen,
Alarmmeldungen und Berichterstellung
» Unterstützte Datenbankplattformen:
Oracle, Microsoft SQL, IBM DB2 (einschließlich
DB2 für z/OS und DB2/400), Informix, Sybase,
MySQL, Teradata und Netezza
Datenbank
D
Imperva SecureSphere Data Security Suite
Die SecureSphere Data Security Suite ist die marktführende Datensicherheits- und Compliance-Lösung. SecureSphere schützt Web-Applikationen
und sensible Daten in Dateien und Datenbanken vor Hackern und böswilligen Insidern, bietet eine schnelle und kosteneffektive Möglichkeit, die
Compliance mit Regulierungen sicherzustellen, und etabliert reproduzierbare Verfahren für das Datenrisikomanagement.
Datenbank
File Activity Monitoring
Vollständige Aufzeichnung und Transparenz der Datenverwendung in Dateien
File Firewall
Aktivitätsmonitoring und Schutz für kritische Dateidaten
User Rights Management für Files
Prüfung und Verwaltung von Benutzerzugriffsrechten auf vertrauliche Dateien
Web
Database Activity Monitoring
Vollständige Aufzeichnung und Transparenz der Datenverwendung in Datenbanken
Database Firewall
Aktivitätsmonitoring und Echtzeitsicherheit für kritische Datenbanken
Discovery and Assessment Server
Schwachstellenbewertung, Konfigurationsverwaltung und Datenklassifizierung für
Datenbanken
User Rights Management für Datenbanken
Prüfung und Verwaltung von Benutzerzugriffsrechten auf vertrauliche Datenbanken
ADC Insights
Vorgefertigte Berichte und Regeln für Compliance und Sicherheit von SAP, Oracle
EBS und PeopleSoft
Datei
Produktreihe SecureSphere-Produkt
Imperva ist der weltweite
Marktführer für
Datensicherheit
Mehrere tausend weltweit
führende Unternehmen,
Regierungsorganisationen und
Serviceprovider verlassen sich
auf Lösungen von Imperva,
um Datenzugriffsverletzungen
zu verhindern, ComplianceAnforderungen gerecht zu werden
und Datenrisiken zu verwalten.
Web Application Firewall
Genauer, automatisierter Schutz gegen Online-Bedrohungen
ThreatRadar
Erste reputationsbasierte Sicherheitslösung für Web-Applikationen der Industrie
Imperva Germany
Herriotstrasse 1
60528 Frankfurt / Main
Germany
Tel: +49 69 67733 276
Fax: +49 69 67733 200
www.imperva.de
© Copyright 2010, Imperva
Alle Rechte vorbehalten. Imperva und SecureSphere sind eingetragene Warenzeichen von Imperva.
Alle anderen Marken oder Produktnamen sind Warenzeichen oder eingetragene Warenzeichen der jeweiligen Inhaber. #DS-DBS-A4-DE-0710rev1
Zugehörige Unterlagen
Datenbank-Design Wahlpflichtangebot für das WS
Datenbank-Design Wahlpflichtangebot für das WS
Datenbanken und SQL
Datenbanken und SQL
pdf - Labor Datenbanken
pdf - Labor Datenbanken
IT Spezialist Stellenanzeige SWB, 1619 kB
IT Spezialist Stellenanzeige SWB, 1619 kB
Datenbanken Beratung Organisation Dienstleistungen Eine
Datenbanken Beratung Organisation Dienstleistungen Eine
Datenbanken 6 - Beziehungen zwischen Tabellen - Ingo
Datenbanken 6 - Beziehungen zwischen Tabellen - Ingo
Datenbanken - Universität Erfurt
Datenbanken - Universität Erfurt
SRS
SRS
Kapitel 1 - Einführung
Kapitel 1 - Einführung
Modul BWP2: Theorie und Aufbau von Informationsdatenbanken
Modul BWP2: Theorie und Aufbau von Informationsdatenbanken
ppt - Institut für Informationssysteme
ppt - Institut für Informationssysteme
Das Anlegen und Organisieren von Datenbanken
Das Anlegen und Organisieren von Datenbanken
Herunterladen
Werbung