Imperva數(shù)據(jù)庫安全解決方案應(yīng)用場景

1、Imperva數(shù)據(jù)庫安全解決方案應(yīng)用場景Imperva數(shù)據(jù)庫安全解決方案應(yīng)用場景數(shù)據(jù)庫安全應(yīng)用場景3敏感數(shù)據(jù)審計防數(shù)據(jù)竊取數(shù)據(jù)訪問邊界控制數(shù)據(jù)庫虛擬補丁變更核對VIP數(shù)據(jù)隱私保護信息隔離墻業(yè)務(wù)相關(guān)業(yè)務(wù)相關(guān)IT 運維運維敏感數(shù)據(jù)審計4 Copyright 20XX Imperva, Inc. All rights reserved. 敏感數(shù)據(jù)審計!SIEM數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶審計報告審計報告審計日志審計日志某跨國石油公司某跨國石油公司需求需求: 不間斷的數(shù)據(jù)庫審計，以滿足 PCI 和 SOX法規(guī)要求 避免收集歸并系統(tǒng)自身審計日志出現(xiàn)的錯誤和縮短收集時間 發(fā)送告警信息到安全信息事件平臺 (SIEM

2、)SecureSphere DAM: 自動化集中審計所有數(shù)據(jù)庫并生成法規(guī)遵從報告 統(tǒng)一設(shè)備發(fā)送告警和審計日志到 SIEM 平臺 敏感數(shù)據(jù)審計 主要功能6收集和記錄數(shù)據(jù)庫收集和記錄數(shù)據(jù)庫所有訪問行為所有訪問行為滿足法規(guī)要求滿足取證調(diào)查需要 數(shù)據(jù)庫數(shù)據(jù)庫用戶用戶SecureSphereDAM審計詳細記錄審計詳細記錄審計策略監(jiān)控特權(quán)用戶或者監(jiān)控特權(quán)用戶或者“超級超級”用戶用戶實現(xiàn)權(quán)責(zé)分離監(jiān)控特權(quán)用戶所有訪問行為，包括本地訪問行為可進行阻斷設(shè)置數(shù)據(jù)庫代理數(shù)據(jù)庫代理網(wǎng)關(guān)設(shè)備網(wǎng)關(guān)設(shè)備特權(quán)用戶特權(quán)用戶審計策略敏感數(shù)據(jù)審計 主要功能7企業(yè)級報告工具企業(yè)級報告工具主動分析潛在威脅遵從法規(guī)需求PCI, HIPAA

3、, SOX法規(guī)遵從報告法規(guī)遵從報告自定義報告自定義報告對可疑行為進行實對可疑行為進行實時警告時警告快速定位攻擊行為防止數(shù)據(jù)被盜竊EmailSYSLOGDashboardSIEM敏感數(shù)據(jù)審計 主要功能8發(fā)現(xiàn)數(shù)據(jù)庫分布及發(fā)現(xiàn)數(shù)據(jù)庫分布及敏感數(shù)據(jù)分類敏感數(shù)據(jù)分類發(fā)現(xiàn)網(wǎng)絡(luò)中存在的數(shù)據(jù)庫服務(wù)發(fā)現(xiàn)網(wǎng)絡(luò)中不符合補丁的數(shù)據(jù)庫幫助確定需要監(jiān)控的數(shù)據(jù)范圍SecureSphere DAS不符合規(guī)定不符合規(guī)定的的數(shù)據(jù)庫數(shù)據(jù)庫社保信息社保信息信用卡數(shù)據(jù)信用卡數(shù)據(jù)個人信息個人信息對持卡人信息表的對持卡人信息表的SELECT行為進行審計行為進行審計預(yù)定義的預(yù)定義的 PCI 審計規(guī)則審計規(guī)則審計訪問持卡人信息的行為詳細的審計

4、日志審計日志審計日志W(wǎng)ho?Where?How?What?When?創(chuàng)建一個動作集，并應(yīng)用為后續(xù)動作ArcSight SIEM Action Set設(shè)置為后續(xù)動作設(shè)置為后續(xù)動作防數(shù)據(jù)竊取12防數(shù)據(jù)竊取某支付卡信息處理公司已經(jīng)使用了某支付卡信息處理公司已經(jīng)使用了Imperva數(shù)據(jù)庫審計方案以遵從數(shù)據(jù)庫審計方案以遵從PCI 10要求要求 發(fā)現(xiàn)了可疑的數(shù)據(jù)庫訪問行為 ATM卡號 和 PIN 信息被竊取SecureSphere DAM 對于異常的訪問行為生成了告警 通過訪問審計日志，并完成了取證分析PCI 數(shù)據(jù)數(shù)據(jù)PCI 報告報告ATM & PIN黑客黑客數(shù)據(jù)庫數(shù)據(jù)庫用戶用戶PCI 策略安全策略審計日

5、志審計日志防數(shù)據(jù)竊取 主要功能14收集和記錄所有數(shù)收集和記錄所有數(shù)據(jù)庫訪問行為據(jù)庫訪問行為滿足法規(guī)遵從要求進行取證分析 生成告警信息Databases用戶用戶SecureSphereDAMPCI 審計日志審計日志PCI 策略對異常行為進行實對異常行為進行實時警告時警告快速識別攻擊行為防止數(shù)據(jù)竊取EmailSYSLOGDashboardSIEM防數(shù)據(jù)竊取 主要功能15提供詳細的審計日提供詳細的審計日志以及交互式的查志以及交互式的查詢分析工具和報告詢分析工具和報告強大的取證分析能力簡化法規(guī)遵從監(jiān)控所有數(shù)據(jù)庫訪監(jiān)控所有數(shù)據(jù)庫訪問問阻止未授權(quán)的數(shù)據(jù)庫訪問保護敏感數(shù)據(jù)UPDATE orders set

6、client firstUnusual ActivityX允許允許拒絕拒絕Network User, DBAs, Sys Admin防數(shù)據(jù)竊取 主要功能16應(yīng)用的數(shù)據(jù)庫應(yīng)用的數(shù)據(jù)庫安全策略安全策略匹配條件匹配條件防數(shù)據(jù)竊取 主要功能17實時告警實時告警數(shù)據(jù)訪問邊界控制18數(shù)據(jù)訪問邊界控制全球運營的支付卡信息處理公司全球運營的支付卡信息處理公司: DBA分布在全球范圍 新的數(shù)據(jù)中心位于德國 需要控制其他國家DBA對德國公民個人信息訪問，以遵從德國的個人隱私保護法 需要對德國公民個人信息進行數(shù)據(jù)分布發(fā)現(xiàn)SecureSphere DAM/DBF: 阻止其他國家DBA對德國居民個人信息訪問Secure

7、Sphere DAS: 發(fā)現(xiàn)和分類德國居民個人信息CardholderCardIntellectualPropertyEmailFinancial PersonalInformation數(shù)據(jù)訪問邊界控制 主要功能20監(jiān)控所有數(shù)據(jù)庫訪監(jiān)控所有數(shù)據(jù)庫訪問問阻止未授權(quán)的數(shù)據(jù)庫訪問保護敏感數(shù)據(jù)UPDATE orders set client firstUnusual ActivityX允許允許拒絕拒絕Network User, DBAs, Sys Admin監(jiān)控特權(quán)用戶或者監(jiān)控特權(quán)用戶或者“超級超級”用戶用戶實現(xiàn)權(quán)責(zé)分離監(jiān)控特權(quán)用戶所有訪問行為，包括本地訪問行為可進行阻斷設(shè)置數(shù)據(jù)庫代理數(shù)據(jù)庫代理網(wǎng)關(guān)設(shè)

8、備網(wǎng)關(guān)設(shè)備特權(quán)用戶特權(quán)用戶審計策略數(shù)據(jù)訪問邊界控制 主要功能發(fā)現(xiàn)數(shù)據(jù)庫分布及發(fā)現(xiàn)數(shù)據(jù)庫分布及敏感數(shù)據(jù)分類敏感數(shù)據(jù)分類發(fā)現(xiàn)網(wǎng)絡(luò)中存在的數(shù)據(jù)庫服務(wù)發(fā)現(xiàn)網(wǎng)絡(luò)中不符合補丁的數(shù)據(jù)庫幫助確定需要監(jiān)控的數(shù)據(jù)范圍SecureSphere DAS不符合規(guī)定不符合規(guī)定的的數(shù)據(jù)庫數(shù)據(jù)庫社保信息社保信息信用卡數(shù)據(jù)信用卡數(shù)據(jù)個人信息個人信息Match criteria阻止德國DBA之外的訪問22Security Policy德國DBA名單設(shè)定23設(shè)置設(shè)置dba相關(guān)信息的查詢組相關(guān)信息的查詢組SQL 查詢查詢計劃任務(wù)計劃任務(wù)發(fā)現(xiàn)和分類個人信息24Select data typesReview results and ap

9、ply tables數(shù)據(jù)庫虛擬補丁25數(shù)據(jù)庫虛擬補丁F A I L E DF A I L E DF A I L E DF A I L E DF A I L E DF A I L E DPASSEDPASSEDPASSEDPASSEDPASSEDPASSED未安裝的補丁PCI AuditVulnerabilityScan某在線電商沒有通過某在線電商沒有通過PCI認證和內(nèi)認證和內(nèi)部審計部審計: PCI 6.1 要求進行季度審計 有300個數(shù)據(jù)庫系統(tǒng)需要審計 補丁的安裝不僅耗時還有可能會中斷業(yè)務(wù)SecureSphere DAS: 可對數(shù)據(jù)庫進行漏洞掃描 發(fā)現(xiàn)未安裝的補丁 PCI審計小組認可虛擬補丁方

10、法，例行審計頻率下降為一年兩次識別和修復(fù)安全漏識別和修復(fù)安全漏洞和配置缺陷洞和配置缺陷自動化的漏洞評估，修復(fù)，驗證流程數(shù)據(jù)庫虛擬補丁 主要功能SecureSphereDAS安全漏洞安全漏洞補丁缺失補丁缺失配置缺陷配置缺陷漏洞修復(fù)漏洞修復(fù)虛擬補丁虛擬補丁企業(yè)級的報告平臺企業(yè)級的報告平臺 分析潛在威脅 優(yōu)化法規(guī)遵從PCI, HIPAA, SOX自定義自定義數(shù)據(jù)庫虛擬補丁 主要功能發(fā)現(xiàn)數(shù)據(jù)庫分布及發(fā)現(xiàn)數(shù)據(jù)庫分布及敏感數(shù)據(jù)分類敏感數(shù)據(jù)分類發(fā)現(xiàn)網(wǎng)絡(luò)中存在的數(shù)據(jù)庫服務(wù)發(fā)現(xiàn)網(wǎng)絡(luò)中不符合補丁的數(shù)據(jù)庫幫助確定需要監(jiān)控的數(shù)據(jù)范圍SecureSphere DAS不符合規(guī)定不符合規(guī)定的的數(shù)據(jù)庫數(shù)據(jù)庫社保信息社保信息信

11、用卡數(shù)據(jù)信用卡數(shù)據(jù)個人信息個人信息通過 SecureSphere 進行虛擬補丁SecureSphere DAS 默認提供大量漏掃規(guī)則專注在Oracle漏洞的規(guī)則設(shè)置實時告警或者阻斷針對最新 CVE 漏洞的測試項目 漏掃發(fā)現(xiàn)的漏洞設(shè)置為虛擬補丁變更核對30變更核對某醫(yī)療行業(yè)服務(wù)商需要某醫(yī)療行業(yè)服務(wù)商需要: 向他們的SOX審計員展示他們所有財務(wù)數(shù)據(jù)的變更是按照變更工單進行的SecureSphere DAM: 自動導(dǎo)入變更工單編號 提供DBA所有變更的詳細審計日志SecureSphere DAMTicketCRQ00000000001SecureSphere DAM 獲取工單編號獲取工單編號詳細的審

12、計記錄詳細的審計記錄TicketCRQ00000000001DBA變更工單記錄變更工單記錄變更核對 主要功能32SecureSphereDAM工單系統(tǒng)工單系統(tǒng)工單編號工單編號Audit Details變更核對 主要功能收集和記錄數(shù)據(jù)庫收集和記錄數(shù)據(jù)庫所有訪問行為所有訪問行為滿足法規(guī)要求滿足取證調(diào)查需要s 數(shù)據(jù)庫數(shù)據(jù)庫用戶用戶SecureSphereDAM審計詳細記錄審計詳細記錄審計策略企業(yè)級報告工具企業(yè)級報告工具主動分析潛在威脅遵從法規(guī)需求PCI, HIPAA, SOX法規(guī)遵從報告法規(guī)遵從報告自定義報告自定義報告通過SecureSphere核對變更管理員通過制定的工單號進行系統(tǒng)變更Secure

13、Sphere 提供詳細的審計日志，并可以檢查該操作對應(yīng)的工單號是否正確SecureSphere 獲取工單系統(tǒng)工單信息工單系統(tǒng)生成工單號VIP數(shù)據(jù)隱私保護35VIP數(shù)據(jù)隱私保護$PIIDBAObject 1Object 2Object 3Object 4Role 1Role 2Role 3SELECTUPDATEDELETESELECTSELECT某財經(jīng)信息服務(wù)公司的某財經(jīng)信息服務(wù)公司的DBA獲取了公獲取了公司高層人員的薪資和個人信息司高層人員的薪資和個人信息: 可能是為了某種目的錯誤的導(dǎo)出了這些數(shù)據(jù) 但是數(shù)據(jù)還是流傳到了所有員工SecureSphere DAM 監(jiān)控所有數(shù)據(jù)庫的特權(quán)訪問 對于不

14、符合業(yè)務(wù)習(xí)慣的行為進行實時告警User Rights Management 審核所有訪問敏感HR數(shù)據(jù)的權(quán)限設(shè)定員工管理層VIP數(shù)據(jù)隱私保護 主要功能37掃描用戶賦權(quán)情況掃描用戶賦權(quán)情況消除不合理的授權(quán)訪問確保授權(quán)符合業(yè)務(wù)最小原則降低業(yè)務(wù)數(shù)據(jù)風(fēng)險SELECTUPDATEDELETEINSERTUsersRolesPrivilegesObjects收集和記錄數(shù)據(jù)庫收集和記錄數(shù)據(jù)庫所有訪問行為所有訪問行為滿足法規(guī)要求滿足取證調(diào)查需要s 數(shù)據(jù)庫數(shù)據(jù)庫用戶用戶SecureSphereDAM審計詳細記錄審計詳細記錄審計策略VIP數(shù)據(jù)隱私保護 主要功能38對可疑行為進行實對可疑行為進行實時警告時警告快速定位

15、攻擊行為防止數(shù)據(jù)被盜竊EmailSYSLOGDashboardSIEMCONFIDENTIAL監(jiān)控所有數(shù)據(jù)庫訪監(jiān)控所有數(shù)據(jù)庫訪問問阻止未授權(quán)的數(shù)據(jù)庫訪問保護敏感數(shù)據(jù)UPDATE orders set client firstUnusual ActivityX允許允許拒絕拒絕Network User, DBAs, Sys Admin保護VIP隱私數(shù)據(jù)保護VIP隱私數(shù)據(jù)如果不是通過PeopleSoft應(yīng)用訪問訪問HR數(shù)據(jù)生成告警信息隔離墻41信息隔離墻某飲料生產(chǎn)商正在劃分不同的業(yè)務(wù)部門某飲料生產(chǎn)商正在劃分不同的業(yè)務(wù)部門: 需要根據(jù)不同的業(yè)務(wù)產(chǎn)品線劃分不同的業(yè)務(wù)職責(zé)和范圍SecureSphere D

16、AS 基于業(yè)務(wù)部門來分類業(yè)務(wù)數(shù)據(jù)SecureSphere DAM/DBF 提供詳細的訪問審計日志 告警和阻斷未授權(quán)的訪問CardholderCardIntellectualPropertyEmailFinancialPersonalInformation數(shù)據(jù)分類UnauthorizedAlertAccessAccess LogsDivest信息隔離墻 主要功能43發(fā)現(xiàn)數(shù)據(jù)庫分布及發(fā)現(xiàn)數(shù)據(jù)庫分布及敏感數(shù)據(jù)分類敏感數(shù)據(jù)分類發(fā)現(xiàn)網(wǎng)絡(luò)中存在的數(shù)據(jù)庫服務(wù)發(fā)現(xiàn)網(wǎng)絡(luò)中不符合補丁的數(shù)據(jù)庫幫助確定需要監(jiān)控的數(shù)據(jù)范圍SecureSphere DAS不符合規(guī)定不符合規(guī)定的的數(shù)據(jù)庫數(shù)據(jù)庫社保信息社保信息信用卡數(shù)據(jù)信用

17、卡數(shù)據(jù)個人信息個人信息收集和記錄數(shù)據(jù)庫收集和記錄數(shù)據(jù)庫所有訪問行為所有訪問行為滿足法規(guī)要求滿足取證調(diào)查需要s 數(shù)據(jù)庫數(shù)據(jù)庫用戶用戶SecureSphereDAM審計詳細記錄審計詳細記錄審計策略信息隔離墻 主要功能44CONFIDENTIAL監(jiān)控所有數(shù)據(jù)庫訪監(jiān)控所有數(shù)據(jù)庫訪問問阻止未授權(quán)的數(shù)據(jù)庫訪問保護敏感數(shù)據(jù)UPDATE orders set client firstUnusual ActivityX允許允許拒絕拒絕Network User, DBAs, Sys Admin對可疑行為進行實對可疑行為進行實時警告時警告快速定位攻擊行為防止數(shù)據(jù)被盜竊EmailSYSLOGDashboardSIEM

18、信息隔離墻 主要功能45掃描用戶賦權(quán)情況掃描用戶賦權(quán)情況消除不合理的授權(quán)訪問確保授權(quán)符合業(yè)務(wù)最小原則降低業(yè)務(wù)數(shù)據(jù)風(fēng)險SELECTUPDATEDELETEINSERTUsersRolesPrivilegesObjects信息隔離墻通過數(shù)據(jù)分類指定數(shù)據(jù)歸屬于哪個業(yè)務(wù)部門通過設(shè)置策略，對跨業(yè)務(wù)部門的訪問進行告警其他主要功能47其他主要功能采用加密方式存檔采用加密方式存檔審計數(shù)據(jù)審計數(shù)據(jù)有效執(zhí)行職責(zé)分離日志歸檔后無法進行修改FTP, SCP, NFSHTTP, HTTPSPackaging, Encrypt & Digitally Sign完整用戶視圖和審?fù)暾脩粢晥D和審計計將應(yīng)用用戶信息和數(shù)據(jù)庫訪問

19、關(guān)聯(lián)起來User AUser BUser AUser B其他主要功能敏感數(shù)據(jù)和漏洞風(fēng)敏感數(shù)據(jù)和漏洞風(fēng)險的綜合分析視圖險的綜合分析視圖基于數(shù)據(jù)類型和網(wǎng)絡(luò)拓撲進行匯聚顯示挖掘方式顯示風(fēng)險細節(jié)Risk ExplorerServer drill-downVulnerability & Risk DetailsReportUserRightsAlertsVulnerability指派對應(yīng)的任務(wù)到指派對應(yīng)的任務(wù)到相關(guān)人員相關(guān)人員確保顯示了對應(yīng)的關(guān)鍵信息到了正確的責(zé)任人，并提示準確的可操作步驟數(shù)據(jù)庫安全解決方案5051Imperva數(shù)據(jù)庫安全解決方案Database Activity Monitoring對

20、數(shù)據(jù)庫訪問提供完整全面的審計Database Firewall對關(guān)鍵數(shù)據(jù)庫提供活動監(jiān)控和實時保護功能Discovery & Assessment Server漏洞評估、配置管理、數(shù)據(jù)庫發(fā)現(xiàn)和數(shù)據(jù)分類User Rights Management集中審核和管理數(shù)據(jù)庫用戶訪問敏感數(shù)據(jù)權(quán)限ADC Insights專門針對SAP, OracleEBS以及Peoplesoft法規(guī)遵從和安全策略、報告、及其他知識包數(shù)據(jù)庫覆蓋可同時支持各種不同類型數(shù)據(jù)庫可同時支持各種不同類型數(shù)據(jù)庫DB2DB2 z/OSDB2400InformixNetezza部署和管理53Users部署選項ManagementServer (MX)AgentAuditingData CenterEnterprise DatabasesAgentAuditingDatabase Activity MonitoringNetworkAuditingDatabaseFirewallNetworkAuditingDBA/Sys adminDBA/Sys admin可擴展的集中管理MX ServerSecure