信諾瑞德安敏數據庫防火墻

                    更新:2018-12-26 15:41:34      點擊:
                    • 產品品牌   信諾瑞德
                    • 產品型號   安敏數據庫防火墻
                    • 產品描述

                      安敏數據庫防火墻為關鍵數據庫平臺提供業內最好的自動化保護。它通過實時活動阻止來控制對數據庫的訪問并抵御欺詐、濫用和外部攻擊。通過提供對敉據庫活動的全面了解,企業可以實現全面的數據庫安全和合規性解決方案...

                    產品介紹

                    安敏數據庫防火墻為關鍵數據庫平臺提供業內最好的自動化保護。它通過實時活動阻止來控制對數據庫的訪問并抵御欺詐、濫用和外部攻擊。通過提供對敉據庫活動的全面了解,企業可以實現全面的數據庫安全和合規性解決方案。

                    無以倫比的數據庫保護

                    安敏數據庫防火墻對所有主流數據庫平臺(包括Orac1eMS-SQLIBM DB2SybaseInformixMySQL Teradate )提供主動保護、虛擬補丁和全面了解。該防火墻可部署為在線或非在線網絡監視設備,同時帶有輕量級SecureGrid代理,還結合了數據庫自身審計工具,也可以采用混合組合的方式工作,因此該防火墻可保護所有數據庫訪問路徑并提供所有活動類型的情況,包括本地髙級權限活動。SecureGrid建立了一套詳細的數據庫活動獨立審計數據,其功能可以防止篡改,可通過基于Web的用戶界面來訪問(實行基于角色的訪問控制)。集中管理服務器可對多個分布式網關和代理進行統一管理。

                    保護和控制關鍵數據庫

                    SecureGrid不僅實時抵御內部威脅和外部攻擊,而且實施詳細的活動審計,因此可幫助企業:

                    阻止數據庫攻擊和欺騙性活動

                    通過虛擬補丁來透明地保護數據庫

                    利用靈活的視圖和審計分析來進一步調査審計事件

                    將數據庫保護自動化與集中化

                    完成數據安全與合規生命周期

                    只有市場領先的SecureGrid數據庫防火墻才能主動地保護您的關鍵數據庫。

                    SecureGrid的DBF(數據庫防火墻)解決方案在為關鍵數據庫平臺提供業內最好的自動化保護。它通過實時活動阻止來控制對數據庫的訪問并抵御欺詐、濫用和外部攻擊。通過提供對敉據庫活動的全面了解,企業可以實現全面的數據庫安全和合規性解決方案。

                    發現和漏洞管理

                    數據庫發現和分類

                    SecureGrid可確保企業能夠保護所有敏感數據并區分其優先級。基于網絡的全網數據庫服務器的發現可確保感知度.基于數據庫包含的數據類型對數據庫進行分類可幫助企業映射所發現的服務器并區分其優先級,并能了解哪些服務器屬于法規監管的范圍而需要更嚴格的控制。

                    全面的漏洞評估

                    SecureGrid包含一套完整的平臺評估測試、RDBMS漏洞評估和最佳做法。這有助于企業糾正和控制其數據庫的配置并實現整體漏洞管理策略。

                    這些評估測試與應用防護屮心(ADC)研究小組的最新研究保持-致。用戶可以從漏洞工作臺應用虛擬補丁來阻止企圖濫用。

                    用戶權限管理(URM)

                    可選的用戶權限管理(URM)功能可以針對于越權、休眠的用戶權限進行匯總統計、監視以及分析。

                    智能行為評估

                    行為評估提供用戶和應用程序時數據庫中存儲的數據訪問與操作情況。通過捕獲活動細節(如用戶、事件的日期和時間、源、目標以及所使用的工具/應用程序等) 并構建全面的行為模型,SecureGrid能夠提供詳細的分折和報警,并可選擇阻止異常活動。

                    數據庫活動監視

                    自動審計

                    SecureGrid包含一套完整的預定義安全與審計規則,可以快速實現以保護任何數據庫環境。這些規則基于“黑名單”和“白名單”安全模塊。這些模塊可持續更新:“黑名單” ADC研究小組來更新,而“白名單”由獨具特色的動態建模技術來更新,這項技術可持續自動檢測并納入有效的更改,使管理員不必再手動創建和更新包含了成百上千個數據庫對象、用戶和SQL查詢的白名單。

                    獨立的監視和審計

                    作為一個獨立的安全解決方案,SecureGrid不需要啟用數據庫自身審計工具. 也不依賴D B A 來執行和維護。SecureGrid利用網關設備來監視網絡通信,利用安裝SecureGrid代理來捕獲本地活動并消除盲點。

                    防篡改審計過程信息

                    SecureGrid捕獲提供毎個事務處理的“誰、何動作、何時、何處和如何”的詳細審計過程信息。

                    審計過程信息存儲在一個安全的外部硬件存儲庫中,可通過只讀視圖來訪問。為了確保審計過程信息的完整性,還可以對其進行簽名或加密。

                    SOX合規性的數據庫安全要求:

                    SOX第302條和404條要求實施適當的歩驟和控制以確保可靠財務信息的一致性。SecureGrid使企業能夠保持獨立審計過程信息,該審計過程信息中包含與財務數據有關的活動的“誰、何動作、何時、何處和如何”詳細信息,以此支持實行訪問控制并確保財務數據的完整性。

                    內建審計分析視圖和報表可幫助企業滿足SOX特定要求,例如,識別休眠賬戶、監視失敗登錄以及實施更改控制。

                    滿足PCI-DSS要求:

                    PCI-DSS要求強調實時監視和保護持卡人數據的重要性。

                    12項要求中,8項由SecureGridDBF完成,其中包括:

                    » 內建防火墻來保護持卡人數據并控制對其的訪問

                    » 內建評估確保不使用廠商提供的賬戶和密碼

                    » 監枧并在防篡改審計過程信息中審計對持卡人數據的所有訪問

                    » 對非法訪問持卡人數據進行智能報警

                    » 通過內建的和定制的報表來衡量審計和安全控制的有效性

                    » 實現持續自動化的安全與合規生命周期

                    SecureGrid使商家和服務提供商能夠快速、輕松、經濟地解決最棘手的PCI要求滿足問題。

                    實時數據庫保護 阻止非法活動

                    SecureGrid持續地實時監視和分析所有數據庫操作,因此可以快速響應并阻止非法活動。SecureGrid 監枧網絡和對數據庫的直接訪問并捕獲所有數據庫活動,這些活動包括DMLDDL、和DCL活動、査詢活動(SELECT)、存儲過程更改、觸發器和數據庫對象更改以及S Q L 錯誤和數據庫登錄活動。SecureGrid還監視(還可選擇審計)數據庫響應以確保不會泄漏敏感數據。

                    攻擊阻止和虛擬補丁

                    SecureGrid監視實時數據庫活動時會檢測各種操作系統和協議級以及SQL活動級的數據庫攻擊,以提供準確的實時保護。非法更改、欺騙性活動以及數據庫攻擊可以在到達受保護系統之前從網絡上阻止或在系統自身上阻止。虛擬補丁有助于透明地保護存在漏洞但無法修補或修改的系統。

                    簡化合規性工作 交互式審計分析

                    通過交互式審計分析可以全面了解所審計的活動,這可使不了解技術的數據庫審計員只需點幾下鼠標即可從幾乎所有角度分析、關聯和査看數據庫活動,從而很容易識別可能掩蓋了安全風險或合規問題的趨勢和模式

                    同類最佳報表功能

                    SecureGrid提供預定義的圖形報表,可以很方便地報告受監視事件, 這有助于度量風險并應對合規性要求。特定報表用于展示SOXPCI和其他數據隱私法規的符合情況。安排自動生成報表時間、發送PDFHTML格式的結果以及與SIEM、傳票系統和其他第三方解決方案的集成簡化了業務處理。

                    數據庫的風險管理

                    SecureGrid大大減少了有效地管理數據風險所需的工作。集中展示頁面和細化的視圖有助于企業減少防止數據丟失和信息泄露的管理工作, 同時降低非法訪問和欺騙性活動的風險。

                    靈活的部署、較低的總體擁有成本

                    靈活的部署模式:網絡、代理、自身審計或混合模式

                    SecureGrid提供最靈活的部署選項。包括透明網絡監視、基于輕量級代理的監視、自身審計收集或混合模式。這種免打擾的體系結構使企業能夠以任意方式混合部署,以滿足自己特有的拓撲和業務需求。

                    性能和可擴展性

                    SecureGrid提供實時保護和完備的審計功能, 可以輕松地擴展以支持從SMB到大型企業的任何環境,這是任何其他數據庫防火墻解決方案無法與之相比的。

                    集中管理

                    SecureGrid提供對SecureGrid網關的集中管理。這使大規模SecureGrid部署的效率更高。甚至對最大型的企業也支持分層次的規則管理。SecureGrid減少了管理和維護工作,提供低成本而高效的審計和安全解決方案。

                    驗證和控制高級權限數據庫活動

                    高級權限用戶和DBA負責管理和維護數據庫,他們需要更高的權限并能夠訪問系統資源。全面了解高級權限活動和實時報警功能可以確保只有得到授權的應用程序和用戶才能訪問敏感數據或執行對數據庫架構和值的更改。SecureGrid輕量級代理可消除盲點,確保全面了解和保護所有網絡和本地高級權限操作,這些操作包括數據定義語言(DDL)命令、數據控制語言(DCL)命令、數據操作語言(DML)命令和SELECTSecureGrid DBF通過自動阻止非法本地高級權限活動及實時阻止網絡活動,終止并防止這些活動在受保護的服務器上發生,來保護數據庫。

                    SecureGrid 特點和設備規格

                    數據庫范圍

                    Oracle、MS-SQLSybaseDB2InformixMySQLTeradate

                    部署模式 靈活的混合部署組合

                    網絡監視網關: 在線或嗅探模式

                    SecureGrid代理:輕量級代理監視

                    本地髙級權限活動

                    遠程無代理收集:用于第三方審計記錄

                    發現和分類

                    數據庫服務器、財務信息、信用卡號、系統和應用憑證、個人身份信息、定制數據類型

                    漏洞評估

                    操作系統和RDBMS漏洞和配置安全最佳做法

                    用戶活動詳細信息

                    網絡和本地用戶活動

                    數據庫用戶、源操作系統用戶、用戶組

                    SQL操作

                    只讀(SELECT)、數據更改(DML)、更改對象和框架(DDL)、用戶的創建、授權和撤銷(DCL

                    查詢詳細信息

                    查詢文本、查詢組、響應文本、響應大小、響應時間,響應代碼、響應代碼串

                    復雜查詢

                    Prepared statements 嵌套査詢和動態査詢、視圖、觸發器、存儲過程以及它們執行的操作

                    事件詳細信息

                    曰期、時間、源操作系統、源應用程序、源主機名、用戶位置、數據庫位置

                    平臺安全

                    平臺入侵防護

                    已知的和新出現的蠕蟲安全對策

                    網絡安全

                    狀態防火墻

                    Dos防止

                    實時保護

                    報警和阻止網絡上或直接從受監視服務器上發起的非法活動和數據庫攻擊

                    虛擬補丁

                    SecureGrid虛擬補丁用于保護存在漏洞但無法修補或修改的服務器

                    防止欺詐

                    非法訪問敏感數據

                    非預期源IP或時段異常用戶活動

                    數據泄漏防止

                    信用卡號

                    PII (個人身份識別信息)

                    模式匹配

                    內容更新

                    特征碼和內容更新.基于通過ADC

                    更新發布的主要ADC研究

                    防篡改審計線索

                    審計數據可選加密

                    基于角色控制對審計數據實時視

                    圖的訪問(只讀)

                    集中管理

                    用于集中管理的MX服務器以Web用戶界面(HTTP/HTTPS)、命令行界面(SSH/控制臺)實時集中展示頁面

                    集成報表功能

                    預定義的圖形報表包括:

                    合規性報表(SOXPCIHIPAA等)

                    商業應用程序報表(SAPOracle EBSPeopleSoft

                    用戶自定義報表

                    工作流程和第三方集成

                    SNMP、Syslog、電子郵件

                    SecureGrid任務工作流程

                    SIEM和事故管理信息傳遞

                    高可用性

                    活動/活動、活動/熱備

                    故障bypass接口(僅限橋接模式)

                    VRRP STP 和 RSTP

                    更多產品
                    国产a国产片