信諾瑞得安敏數據庫審計網關

                    更新:2019-01-09 09:02:59      點擊:
                    • 產品品牌   信諾瑞得
                    • 產品型號   安敏數據庫審計網關
                    • 產品描述

                      安敏數據庫審計網關使數據庫活動變得可視。   通過實時監控和事件分析來設計和保護數據庫 的數據。SecureGrid可以幫助企業:    » 捕獲完整的數據庫活動細節    »...

                    產品介紹

                    安敏數據庫審計網關使數據庫活動變得可視。

                    通過實時監控和事件分析來設計和保護數據庫 的數據。SecureGrid可以幫助企業:

                    » 捕獲完整的數據庫活動細節

                    » 利用靈活的視圖和審計分析使審計的數據可靈活訪問

                    » 生成對數據庫攻擊和欺騙性活動的實時報警

                    » 設計數據安全和合規生命周期

                    » 將數據庫的審計和報告自動化與集中化

                    只有市場領先的 SecureGrid DAM才能使您全面了解數據庫的活動。

                    對數據庫無以倫比的全面了解   

                    SecureGrid 數據庫活動監控使您能深入了解并 保 護 所 有 主 流 數 據 庫 平 臺 ( 包 括 O r a c l e MS-SQLIBM DB2SybaseInformixMySQLTeradata)。                             

                    SecureGrid 支持所有收集方法并提供最靈活部署方式。SecureGrid可 部署為非在線網絡偵聽模式,帶有輕量級的主機引擎軟件,同時結合了數據庫服務器自身的 審計工具,也可以采用混合組合的模式工作, 因此通過它可了解所有活動類型,包括本地高 級權限活動。它還建立了一套詳細、獨立的數 據庫活動審計數據記錄信息,其存放的信息可 以防止篡改,集中管理服務器可對多個分布式 網關和主機引擎軟件進行統一管理。

                    SecureGrid  數據庫活動監控(DAM)解決方案旨在為關鍵的數據庫提供業內最好的自動化審計和安全保護功能,它通過發現和評估、持續的審計和有效的測量來幫助企業了解其數據庫訪問的活動和存在的風險狀況。

                    使 用 S e c u r e G r i d D A M 滿 足PCI-DSS合規性要求:

                    PCI-DSS要求強調實時監控訪問持卡人數據的重要性。SecureGrid使商家和服務提供商能夠快速、輕松、經濟地解決最棘手的PCI循規問題。SecureGrid提供數據庫加密的補償性控制(PCI-DSS-3)。它啟用關鍵性的對訪問持卡人數據的監控和跟蹤(PCI-DSS 10)功能。其他PCI-DSS要求可通過以下措施來滿足:

                    內建評估確保不使用廠商提供的帳戶和密碼

                    對非法訪問持卡人數據進行智能報警

                    使用內建的和定制的報表來衡量控制的有效性

                    12項PCI-DSS要求中共有7項由S e c u r e G r i d 數 據 庫 活 動 監 控 (DAM)來完成。其他PCI要求通過SecureGrid數據庫防火墻(DBF)和數據庫安全套件(DSS)來完成。

                    發現和漏洞管理

                    數據庫發現和分類

                      SecureGrid安敏可確保企業能夠保護所有敏感數據并區分其優 先級。基于網絡的全網數據庫服務器的發現可確保感知度.基于數據庫包含的數據類型對數據庫進行分類可幫助企業映射所發現的服務器并區分其優先級,并能了解 哪些服務器屬于法規監管的范圍而需要更嚴格的控制。

                    全面的漏洞評估

                      SecureGrid安敏包含一套完整的平臺評估測試、RDBMS漏洞評估和最佳做法。這有助于企業糾正和控制其數據庫的配置并實現整體漏洞管理策略。 

                      這些評估測試與應用防護屮心(ADC)研究小組的最新研究保持-致。用戶可以從漏洞工作臺應用虛擬補丁來阻止企圖濫用。

                    用戶權限管理(URM)

                      可選的用戶權限管理(URM)功能可以針對于越權、休眠的用戶權限進行匯總統計、監視以及分析。

                    智能行為評估

                      行為評估提供用戶和應用程序時數據庫中存儲的數據訪問與操作情況。通過捕獲活動細節(如用戶、事件的日期和時間、源、目標以及所使用的工具/應用程序等)并構建全面的行為模型,SecureGrid安敏能夠提供詳細的分折和報警,并可選擇阻止異常活動。

                    自動審計和安全保護

                      SecureGrid安敏包含一套可以快速實現的完整的預定義審計與安全規則,用于監控任何數據庫環境。這些規則基于“黑名單”和”白名單”安全模塊,這些模塊可通過獨具特色的動態建模技術以及ADC不斷更新的研究成果得以持續更新。動態建模技術可持續自動檢測并納入有效的行為變更,使管理員不必再動手創建和更新包含了成百上千個的數據庫對象、用戶和SQL查詢的冗長白名單。

                    持續審計和分析所有數據庫操作行為

                       細化審計并持續實時監控所有數據操作可為企業提供每個事務處理的“誰、做了什么、何時、何處和如何操作”的詳細審計追蹤信息,SecureGrid安敏捕獲所有數據庫活動,這些活動包括DMLDDLDCL活動、查詢活動(SELECT)、存儲過程更改以及SQL錯誤和數據庫對象更改以及SQL錯誤和數據庫登錄活動。SecureGrid安敏還可以監控(審計)數據庫響應以確保不會泄露敏感數據。

                    管理安全策略和數據變更

                      SecureGrid安敏實時監控數據庫活動并檢查各種操作系統、協議級以及SQL級的數據庫攻擊,通過細化的記錄級審計可以準確地對欺騙性活動、數據庫更改以及攻擊進行報警-發送實時報警、分配后續任務以及確保對數據更改的行為進行控制。

                    SOX合規性的數據庫安全要求:

                      SOX302條和404條要求實施適當的步驟和控制方法以確保可靠財務信息的一致性。

                      SecureGrid使企業能夠保持獨立審計過程信息,該審計過程信息中包含與財務數據有關的活動的"誰、何動作、何時、何處和如何"詳細信息,以此支持實行訪問控制并確保財務數據的完整性。

                      內建審計分析視圖和報表可幫助企業滿足SOX特定要求,例如,識別休眠賬戶、監視失敗登錄以及實施更改控制。

                    獨立的監控和審計

                      作為一個獨立的監控解決方案, SecureGrid安敏不需要啟用數據庫自身的審計工具,也不依賴DBA來執行和維護。SecureGrid安敏利用網關設備來監控網絡通信,利用輕量級的SecureGrid安敏代理來捕獲本地的活動并消除盲點。這種非入侵式的混合體系結構可確保審計的獨立性與職責的分離。

                    防篡改審計過程信息

                       SecureGrid安敏捕獲詳細的審計過程信息數據,將其存儲在一個安全的外部硬件存儲庫中,可通過只讀視圖來訪問。出于管理和安全使用的目的,該存儲庫實行基于角色的訪問機制(RBAC)。為了確保審計過程信息的完整性,還可以對其進行加密。

                    簡化合規性工作

                    交互式審計分析可以全面了解所審計的活動,這可使不了解技術的數據庫審計員只需點幾下鼠標即可從幾乎所有角度分析、關聯和查看數據庫活動,從而很容易識別可能掩蓋了安全風險或合規性問題的行為趨勢和方法。

                    同類最佳報表功能

                      SecureGrid安敏提供預定義的圖形報表,可以很方便地報告受 監視事件, 這有助于度量風險并應對合規性要求。特定報表用于展示SOXPCI和其他數據隱私法規的符合情況。安排自動生成報表時間、發送PDFHTML格式的結 果以及與SIEM、傳票系統和其他第三方解決方案的集成簡化了業務處理。

                    數據庫的風險管理

                      SecureGrid安敏大大減少了有效地管理數據風險所需的工作。集中展示頁面和細化的視圖有助于企業減少防止數據丟失和信息泄露的管理工作,同時降低非法訪問和欺騙性活動的風險。

                    靈活的部署、較低的總體擁有成本

                    靈活的部署模式:網絡、代理、自身審計或混合模式

                      SecureGrid安敏提供最靈活的部署選項。包括透明網絡監視、基于輕量級代理的監視、自身審計收集或混合模式。這種免打擾的體系結構使企業能夠以任意方式混合部署,以滿足自己特有的拓撲和業務需求。

                    性能和可擴展性

                      SecureGrid安敏提供實時保護和完備的審計功能,可以輕松地擴展以支持從SMB到大型企業的任何環境,這是任何其他數據庫防火墻解決方案無法與之相比的。

                    集中管理

                      SecureGrid安敏提供對SecureGrid安敏網關的集中管理。這使大規模SecureGrid安敏部署的效率更高。甚至對最大型的企業也支持分層次的規則管理。SecureGrid安敏減少了管理和維護工作,提供低成本而高效的審計和安全解決方案。

                    監控和驗證

                    具備高級權限的用戶和DBA負責管理和維護數據庫,他們還需要更高的權限并能訪問系統資源。全面了解高級權限用戶的活動和實時報警功能可以確保只有得到授權的應用程序和用戶才能訪問敏感數據或執行對數據庫架構和值的更改。SecureGrid簡易的代理引擎可消除盲點,確保全面捕獲有所有網絡和本地高級權限操作,這些操作包括數據定義語言(DDL)命令、數據控制語言(DCL)命令、數據操作語言(DML)命令和SELECT。監控高級權限用戶的活動對于全面保護數據庫免于內部欺詐、濫用以及外部攻擊是至關重要的。

                    SecureGrid 功能和技術指標

                    涵蓋的數據庫

                    »Oracle, MS-SQL, Sybase, DB2, Informix,MySQL,Teradata,

                    部署模式

                    » 多種模式的混合部署:

                    • 監控網關: 在線或者偵聽

                      SecureGrid 引擎: 輕量級程序監視本 地特權行為及基于引擎的審計

                    •遠程無引擎數據采集使用第三方的審 計日志

                    掃描和分類

                    » 數據庫服務器,財務信息,信用卡號, 系統和應用的確認,個人,身份信息, 可定制數據類型

                    漏洞評估

                    » 操作系統和關系型數據庫管理系統的漏 洞

                    » 配置的安全性評估

                    用戶權限管理

                    » 對于數據庫用戶的審計和管理的附加功 能

                    用戶行為細節

                    » 網絡用戶及本地用戶的行為

                    » 數據庫用戶,源操作系統用戶,用戶組

                    SQL 操作類型

                    » 只讀 (SELECTs), 數據變更(DML) ,數據 結構的更改 (DDL), 用戶的創建授權和注銷。

                    查詢細節

                    » 查詢語句,查詢組 返回數據,返回數據 的大小,響應時間,響應代碼,響應 的代碼串

                    復雜的查詢

                    » 預定義、視圖、觸發器、存儲過程, 動態查詢,以及執行的操作

                    事件細節

                    » 日期、時間、源操作系統、源應用、 源主機、用戶的位置、數據庫的位置

                    平臺的安全性

                    » 平臺的入侵防護

                    » 已知的零日蠕蟲的安全防護

                    網絡安全性

                    » 狀態防火墻

                    » DoS 防護

                    欺騙防護

                    » 非授權的敏感數據訪問

                    » 非授權的源地址和訪問時間的管理

                    » 反常的用戶行為

                    數據泄漏防護

                    » 信用卡

                    » 個人身份信息

                    » 數據特征及身份匹配

                    高可用

                    » 活動/活動, 活動/熱備

                    » Bypass(僅橋接模式)

                    » VRRP

                    » STP 和 RSTP

                    內容更新

                    » 基于ADC的簽名和內容更新

                    數據更改的審計追溯

                    » 審計數據的加密

                    » 實時的基于角色的訪問控制和 數據顯示(只讀)

                    集中管理

                    » SGM服務器可集中管理

                    » Web方式的界面 (HTTP/HTTPS)

                    » 命令行 (SSH/Console)

                    » 實時儀表盤

                    生成集成的報表

                    » 預定義的報表有:

                    • 合規的標準報表 (SOX, PCI, HIPAA)

                    •商業應用系統 (SAP, Oracle EBS, PeopleSoft)

                    » 自定義報表

                    工作流及同第三方的集成

                    » SNMP, Syslog, Email

                    » SecureGrid 任務工作流

                    » SIEM及事件管理

                    平臺安全

                    操作系統

                    入侵特征碼

                    已知的和新出現的蠕蟲安全對策

                    網絡安全

                      狀態防火墻

                      DoS 防止

                    更多產品
                    国产a国产片