Database Security

Ochránte dôležité dáta vo vašich databázach

Ochrana firemných dát si vyžaduje zvýšenú pozornosť priamo tam, kde dáta sú – v databázach, dátových úložiskách, súborových serveroch... Iba tak je z pohľadu IT security možné vedieť rýchlo a presne určiť miesto prípadného úniku dát a zabrániť mu. 

1. Database activity Monitoring, Database Firewall

Monitorujte a chráňte prístupy používateľov a administrátorov k dátam

Nami dodávané riešenia na monitorovanie databáz auditujú alebo chránia všetky prístupy k citlivým dátam v databázach, čo umožňuje deklarovať splnenie požiadaviek prísnych legislatívnych noriem a regulačných štandardov na ochranu dát pre prípady bezpečnostných auditov.

Riešenia spoločnosti ANASOFT na báze produktov Imperva umožňujú spĺňať a preukazovať súlad s PCI DSS, SOX, ISO-27001, HIPAA apod. Chránia databázy v reálnom čase, poskytujú okamžité informácie „kto, čo, kedy, kde a ako“, informácie o prípadných útokoch a podozrivých transakciách.

Naše riešenia dokážu monitorovať všetky aktivity privilegovaných a ostatných používateľov v databázach a poskytnúť okamžité informácie o prípadných útokoch a podozrivých transakciách.

Imperva SecureSphere Database Firewall  

Imperva SecureSphere Database Activity Monitoring
Imperva SecureSphere Database Firewall

Imperva – Database Security

IMPERVA SecureSphere Database Activity Monitoring zabezpečuje nezávislé monitorovanie prístupov k dátam v databázach na sieťovej úrovni a priamo prostredníctvom SW agentov na databázach. 

IMPERVA Secure Sphere Database Firewall pridáva aj možnosť real-time blokovania podozrivých transakcií a útokov na databázy.

Nasadením týchto riešení zabezpečíte:

  • Blokovanie neautorizovaných aktivít v reálnom čase a  útokov na databázy
  • Monitorovanie prístupov k dátam v databázach na sieťovej úrovni a priamo na serveroch prostredníctvom SW agentov (Regulatory Compliance)
  • Monitorovanie aktivít bežných aj privilegovaných používateľov (DB Admins, root, system admin) naprieč heterogénnymi databázovými platformami (MS SQL, Oracle, IBM DB2, IBM Informix, SAP Sybase atď.)
  • Patentované technológie Dynamic Learning Method a Adaptive Normal Behavior Profile pomáhajú určiť štandardné správanie používateľa a odchýlky od normálu
  • Centralizovaný manažment a rýchlu implementáciu bezpečnostných politík
  • Identifikáciu neprimeraných používateľských práv, neaktívnych používateľov a dohľad nad kompletným životným cyklom používateľských práv - User Rights Management
  • Detekovanie a virtuálne zaplátanie zraniteľností databáz – Virtual patching
  • Zautomatizovanie činností, ako napr. klasifikácia dát z pohľadu ochrany, distribúcia aktualizácií softvéru a konfigurácií, distribúcia bezpečnostných politík atď.
  • Informácie o udalostiach formou preddefinovaných alebo vlastných reportov, dashboardov v reálnom čase, e-mailov, integráciou s poprednými svetovými výrobcami SIEM systémov atď.
  • Detailné informácie „kto, čo, kedy, kde a ako“, ktoré urýchľujú reakčnú dobu na riešenie incidentov a forenzné vyšetrovanie
  • Preukázanie súladu s požiadavkami prísnych legislatívnych noriem a regulačných štandardov na ochranu dát (PCI DSS, SOX, ISO-27001 a pod.) pre prípady bezpečnostných auditov

Viac informácií o tomto riešení (DATA SHEET)  

2. DATABASE DATA MASKING

Riešenie na maskovanie dát spoločnosti ANASOFT na báze produktu Imperva za účelom minimalizovania rizika ich úniku alebo zneužitia chráni citlivé dáta spoločnosti, zabraňuje neautorizovanému prístupu ku nim. Zabezpečuje súlad s medzinárodnými predpismi na prenos a ochranu údajov a zároveň nezaťažuje a neohrozuje produkčné systémy.

                  Camouflage Data Masking

Imperva Camouflage Data Masking

Imperva – Database Security

Imperva Camouflage Data Masking slúži na statické maskovanie. Maskovanie a „náhrada“ realistickými fiktívnymi dátami je aplikované na kópiu definovaného subsetu citlivých produkčných dát.

Referenčná integrita a štatistická presnosť v rámci celého prostredia zostáva zachovaná.

Vytvorenie realistických „necitlivých“ dát slúži predovšetkým pre účely vývoja, testovania, zálohovania, analýz. Prípadne sa môže použiť ak majú dáta z rôznych dôvodov opustiť firmu, resp. krajinu (outsourcing).

Podporované sú databázové systémy Oracle®, SQL Server®, DB2®, Sybase ASE®, Teradata®, MySQL®, HSQL, Netezza, Postgres SQL, IMS via export do VSAM (KSDS, ESDS) or QSAM a ďalšie.

Viac informácií o tomto riešení (DATA SHEET)  

3. Anomaly detection systems

Riešenie ANASOFTu je určené na ochranu pred únikom a zneužitím dát v databázach, súboroch a SaaS aplikáciách, ktoré môžu byť spôsobené neopatrnosťou používateľov, zneužitím interných používateľov, či priamo externými útočníkmi.

Imperva CounterBreach

Imperva – Database Security

Imperva CounterBreach rozširuje a posúva tradičnú ochranu štrukturovaných a neštrukturovaných dát monitorovaním na vyššiu úroveň.

Pomocou CounterBreach dokážete rýchlo a presne rozlišovať medzi škodlivými a normálnymi aktivitami používateľov s citlivými dátami.

Nástroj behaviorálnej analýzy Imperva CounterBreach používa machine learning na presnú automatickú identifikáciu "škodlivého" používateľa a tak okamžite identifikovať aj potenciálne riziko a podľa toho zasahovať.

Kľúčom je hlboké kontextové chápanie správania sa používateľov, s akými dátami pracujú a ako k nim pristupujú, na základe toho presná identifikácia potenciálneho úniku alebo zneužitia dát.

Imperva CounterBreach číta zdrojové údaje z:

  • Imperva SecureSphere Database Activity Monitoring
  • Imperva SecureSphere File Activity Monitoring
  • Imperva SecureSphere File Firewall
  • Imperva SecureSphere Database Firewall

CounterBreach ukazuje na najrizikovejších používateľov, klientskych hostov a servery, takže pracovníci IT môžu prioritne riešiť najvážnejšie prípady neoprávneného prístupu k citlivým údajom.

                                 Imperva CounterBreach | ANASOFT

Imperva CounterBreach sa dynamicky učí správaniu používateľov, činnosti aplikácií a využívaniu dát. Analyzuje správanie jednotlivých používateľov pri pristupovaní k dátam s konsolidovaným pohľadom na databázy, súbory a aktivitu v cloudových aplikáciách a umožňuje porovnávať daného používateľa s relevantnou skupinou používateľov. Na základe toho vie vyšetrovať neprimerané alebo nevhodné aktivity a incidenty. 

                                Imperva CounterBreach | ANASOFT

Viac informácií o tomto riešení (DATA SHEET)

Nenašli ste potrebné informácie? Chcete sa dozvedieť viac? Neváhajte nás kontaktovať.

V oblasti IT security sme odborníci a radi s Vami prediskutujeme, ktoré z uvedených riešení Database Security je vhodné pre Vašu spoločnosť.