Bezpieczeństwo baz danych

IMPERVA DAM / DBF

Database Activity Monitoring (DAM) nieustannie monitoruje i kontroluje w czasie rzeczywistym wszystkie operacje wykonywane na bazach danych, dostarczając szczegółowych informacji na temat tego, „kto?, co?, kiedy?, gdzie? oraz jak?”. DAM kontroluje użytkowników uprzywilejowanych logujących się do bazy zdalnie, jak i lokalnie, ale także użytkowników standardowych, łączących się z serwerem za pomocą różnych aplikacji, nawet tzw. kontem „technicznym”. System monitoruje odpowiedzi baz danych, w kontekście wycieku poufnych informacji oraz naruszeń bezpieczeństwa, a w krytycznych sytuacjach ma możliwość blokowania tych odpowiedzi. Dodatkowo budowany jest profil bazy danych, dzięki czemu wykrywane są wszelkie anomalie związane z podejrzanymi zapytaniami.

Discovery and Assessment Server (DAS) jest unikalnym, rozbudowanym skanerem podatności w bazach danych. Wykorzystuje gotowe, wbudowane polityki analiz podatności w konfiguracji, bazach danych oraz w platformie na jakiej pracują. Dzięki temu pomaga organizacjom w identyfikacji i eliminacji słabych punktów. System wirtualnych poprawek może blokować próby wykorzystania wykrytych podatności, zapewniając tym samym natychmiastową ochronę bez konieczności aktualizacji bazy. Technologia ta ogranicza do minimum czas, w którym system wystawiony jest na ataki, jak również znacząco zmniejsza ryzyko naruszenia bezpieczeństwa danych podczas testowania i dostarczania poprawek do nich. DAS potrafi skanować i wykrywać wszelkie instancje baz danych, które są wystawione w sieci, odnajdując nieautoryzowane środowiska testowe z realnymi danymi.

User Rights Management for Databases (URMD) automatycznie gromadzi informacje na temat praw użytkowników dla heterogenicznych baz danych. System zarządzania prawami użytkowników umożliwia ich łatwe przeglądanie, identyfikację pracowników ze zbyt dużymi, czy też wielokrotnie zagnieżdżonymi uprawnieniami, ograniczając tym samym wyciek danych. Ułatwia także wykazywanie zgodności z regulacjami takimi jak: SOX czy PCI.

CounterBreach to dodatkowy moduł korzystający z logów audytowych rozwiązania Imperva DAM. Przy pomocy algorytmów machine learning, CounterBreach buduje model korzystania z danych przez użytkowników. Uwzględnia nie tylko ich aktywność, lecz również dane, po które sięgają oraz sposób, w jaki to robią. Po zbudowaniu modelu, system jest w stanie wykryć wszelkie anomalie, dzięki czemu działy bezpieczeństwa mogą szybko reagować na ryzykowne zachowania użytkowników.