Imperva数据库安全解决方案应用场景.pptx
- 文档编号:1375635
- 上传时间:2022-10-21
- 格式:PPTX
- 页数:59
- 大小:4.29MB
Imperva数据库安全解决方案应用场景.pptx
《Imperva数据库安全解决方案应用场景.pptx》由会员分享,可在线阅读,更多相关《Imperva数据库安全解决方案应用场景.pptx(59页珍藏版)》请在冰豆网上搜索。
ImpervaSecureSphere数据库安全应用场景,Copyright2012Imperva,Inc.Allrightsreserved.Imperva,theImpervalogoandSecureSpherearetrademarksofImperva,Inc.Allotherbrandorproductnamesaretrademarksorregisteredtrademarksoftheirrespectiveholders.,数据库安全应用场景,CONFIDENTIAL,2,敏感数据审计,3,Copyright2012Imperva,Inc.Allrightsreserved.,敏感数据审计,数据库用户,审计报告,审计日志,某跨国石油公司需求:
不间断的数据库审计,以满足PCI和SOX法规要求避免收集归并系统自身审计日志出现的错误和缩短收集时间发送告警信息到安全信息事件平台(SIEM),SecureSphereDAM:
自动化集中审计所有数据库并生成法规遵从报告统一设备发送告警和审计日志到SIEM平台,敏感数据审计主要功能,CONFIDENTIAL,5,敏感数据审计主要功能,CONFIDENTIAL,6,敏感数据审计主要功能,CONFIDENTIAL,7,对持卡人信息表的SELECT行为进行审计,预定义的PCI审计规则,审计访问持卡人信息的行为,详细的审计日志,创建一个动作集,并应用为后续动作,ArcSightSIEMActionSet,防数据窃取,11,防数据窃取,某支付卡信息处理公司已经使用了Imperva数据库审计方案以遵从PCI10要求发现了可疑的数据库访问行为ATM卡号和PIN信息被窃取,SecureSphereDAM对于异常的访问行为生成了告警通过访问审计日志,并完成了取证分析,ATM&PIN,黑客,安全策略,审计日志,防数据窃取主要功能,CONFIDENTIAL,13,防数据窃取主要功能,CONFIDENTIAL,14,防数据窃取主要功能,15,安全策略,防数据窃取主要功能,16,实时告警,数据访问边界控制,17,数据访问边界控制,全球运营的支付卡信息处理公司:
DBA分布在全球范围新的数据中心位于德国需要控制其他国家DBA对德国公民个人信息访问,以遵从德国的个人隐私保护法需要对德国公民个人信息进行数据分布发现,SecureSphereDAM/DBF:
阻止其他国家DBA对德国居民个人信息访问SecureSphereDAS:
发现和分类德国居民个人信息,数据访问边界控制主要功能,CONFIDENTIAL,19,数据访问边界控制主要功能,Matchcriteria,阻止德国DBA之外的访问,21,德国DBA名单设定,22,设置dba相关信息的查询组,SQL查询,计划任务,发现和分类个人信息,23,Selectdatatypes,Reviewresultsandapplytables,数据库虚拟补丁,24,数据库虚拟补丁,FAILED,FAILED,FAILED,PASSED,PASSED,PASSED,PCIAudit,VulnerabilityScan,某在线电商没有通过PCI认证和内部审计:
PCI6.1要求进行季度审计有300个数据库系统需要审计补丁的安装不仅耗时还有可能会中断业务,SecureSphereDAS:
可对数据库进行漏洞扫描发现未安装的补丁PCI审计小组认可虚拟补丁方法,例行审计频率下降为一年两次,数据库虚拟补丁主要功能,数据库虚拟补丁主要功能,通过SecureSphere进行虚拟补丁,SecureSphereDAS默认提供大量漏扫规则,专注在Oracle漏洞的规则,设置实时告警或者阻断,针对最新CVE漏洞的测试项目,漏扫发现的漏洞,设置为虚拟补丁,变更核对,29,变更核对,某医疗行业服务商需要:
向他们的SOX审计员展示他们所有财务数据的变更是按照变更工单进行的,SecureSphereDAM:
自动导入变更工单编号提供DBA所有变更的详细审计日志,Drop,SecureSphereDAM,SecureSphereDAM获取工单编号,详细的审计记录,DBA,变更工单记录,变更核对主要功能,CONFIDENTIAL,31,变更核对主要功能,通过SecureSphere核对变更,管理员通过制定的工单号进行系统变更,SecureSphere提供详细的审计日志,并可以检查该操作对应的工单号是否正确,SecureSphere获取工单系统工单信息,工单系统生成工单号,VIP数据隐私保护,34,VIP数据隐私保护,DBA,某财经信息服务公司的DBA获取了公司高层人员的薪资和个人信息:
可能是为了某种目的错误的导出了这些数据但是数据还是流传到了所有员工,SecureSphereDAM监控所有数据库的特权访问对于不符合业务习惯的行为进行实时告警UserRightsManagement审核所有访问敏感HR数据的权限设定,员工,管理层,VIP数据隐私保护主要功能,CONFIDENTIAL,36,VIP数据隐私保护主要功能,CONFIDENTIAL,37,CONFIDENTIAL,保护VIP隐私数据,保护VIP隐私数据,如果不是通过PeopleSoft应用访问,访问HR数据,生成告警,信息隔离墙,40,信息隔离墙,某饮料生产商正在划分不同的业务部门:
需要根据不同的业务产品线划分不同的业务职责和范围,SecureSphereDAS基于业务部门来分类业务数据SecureSphereDAM/DBF提供详细的访问审计日志告警和阻断未授权的访问,数据分类,AccessLogs,信息隔离墙主要功能,CONFIDENTIAL,42,信息隔离墙主要功能,CONFIDENTIAL,43,CONFIDENTIAL,信息隔离墙主要功能,CONFIDENTIAL,44,信息隔离墙,通过数据分类指定数据归属于哪个业务部门,通过设置策略,对跨业务部门的访问进行告警,其他主要功能,46,其他主要功能,-CONFIDENTIAL-,其他主要功能,-CONFIDENTIAL-,数据库安全解决方案,49,50,Imperva数据库安全解决方案,DatabaseFirewall对关键数据库提供活动监控和实时保护功能,Discovery&AssessmentServer漏洞评估、配置管理、数据库发现和数据分类,UserRightsManagement集中审核和管理数据库用户访问敏感数据权限,ADCInsights专门针对SAP,OracleEBS以及Peoplesoft法规遵从和安全策略、报告、及其他知识包,数据库覆盖,部署和管理,52,Users,部署选项,ManagementServer(MX),AgentAuditing,DataCenterEnterpriseDatabases,AgentAuditing,DatabaseActivityMonitoring,NetworkAuditing,DatabaseFirewall,NetworkAuditing,DBA/Sysadmin,DBA/Sysadmin,可扩展的集中管理,MXServer,SecureSphereOperationsManager,MXServer,MX管理服务器针对Web、数据库、文件等所有解决方案统一策略管理统一的告警和报表功能精细的角色设定访问控制支持LDAP、RADIUS、证书等多种方式SecureSphereOperationsManager集中管理所有MX管理服务器全局系统监控,总结,55,完整的数据库安全解决方案,CONFIDENTIAL,56,DatabaseActivityMonitoringDatabaseFirewallDiscovery&AssessmentServerUserRightsManagementADCInsights,ComprehensiveDatabaseSecurityPlatformbackupslide,CONFIDENTIAL,57,SensitiveDataAuditingDataTheftPreventionDataAcrossBordersDatabaseVirtualPatchingChangeReconciliationVIPDataPrivacyEthicalWalls,同类产品中最佳解决方案,DatabaseSecurity,FileSecurity,FileActivityMonitoringFileFirewallUserRightsManagementSecureSphereforSharePointADCInsightsforSharePoint,WebApplicationSecurity,WebApplicationFirewallCloudWAFCloudDDoSProtectionThreatRadarReputationThreatRadarFraudPrevention,58,DatabaseActivityMonitoringDatabaseFirewallDiscovery&AssessmentServerUserRightsManagementADCInsightsforERP,ThankYou,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Imperva 数据库 安全 解决方案 应用 场景