imperva数据库安全解决方案应用场景.pptx

Imperva SecureSphere数据库安全应用场景
© Copyright 2012 Imperva, Inc. All rights reserved.  Imperva, the Imperva logo and SecureSphere are trademarks of Imperva, Inc.   All other brand or product names are trademarks or registered trademarks of their respective holders.
数据库安全应用场景
CONFIDENTIAL
2
敏感数据审计
防数据窃取
数据访问边界控制
法规遵从
数据库虚拟补丁
变更核对
VIP数据隐私保护
信息隔离墙
业务相关
IT 运维
敏感数据审计
3
© Copyright 2012 Imperva, Inc. All rights reserved.
敏感数据审计
!
SIEM
数据库用户
审计报告
审计日志
某跨国石油公司需求:
不间断的数据库审计,以满足 PCI 和 SOX法规要求
避免收集归并系统自身审计日志出现的错误和缩短收集时间
发送告警信息到安全信息事件平台(SIEM)
SecureSphere DAM:
自动化集中审计所有数据库并生成法规遵从报告
统一设备发送告警和审计日志到 SIEM 平台
敏感数据审计–主要功能
CONFIDENTIAL
5
数据库审计
收集和记录数据库所有访问行为
满足法规要求
满足取证调查需要
数据库
用户
SecureSphereDAM
审计详细记录
审计策略
特权用户监控
监控特权用户或者“超级”用户
实现权责分离
监控特权用户所有访问行为,包括本地访问行为
可进行阻断设置
数据库代理
网关设备
特权用户
审计策略
敏感数据审计–主要功能
CONFIDENTIAL
6
报表功能
企业级报告工具
主动分析潜在威胁
遵从法规需求
PCI, HIPAA, SOX法规遵从报告
自定义报告
告警功能
对可疑行为进行实时警告
快速定位攻击行为
防止数据被盗窃
Email
SYSLOG
Dashboard
SIEM
敏感数据审计–主要功能
CONFIDENTIAL
7
敏感数据发现
和分类
发现数据库分布及敏感数据分类
发现网络中存在的数据库服务
发现网络中不符合补丁的数据库
帮助确定需要监控的数据范围
SecureSphere DAS
不符合规定
的数据库
社保信息
信用卡数据
个人信息
对持卡人信息表的SELECT行为进行审计
预定义的 PCI 审计规则
审计访问持卡人信息的行为
详细的审计日志
审计日志
Who?
Where?
How?
What?
When?
创建一个动作集,并应用为后续动作
ArcSight SIEM Action Set
设置为后续动作