Überwachung von Datenbankaktivitäten
Software überwacht und prüft Datenbankaktivitäten zum Schutz vor Missbrauch durch Insider oder externen Diebstahl via Web-Applikationen
Automatische Erkennungs- und Managementfähigkeiten vereinfachen komplexe Datenkontroll-, Monitoring- und Compliance-Verfahren
(17.07.07) - Imperva, Spezialist für die Sicherung von Anwendungsdaten und Compliance, kündigte heute eine neue Version von "SecureSphere" an. Sie ist eine Produktlinie für die Überwachung und Prüfung von Datenbankaktivitäten zum Schutz vor Missbrauch durch Insider oder externen Diebstahl via Web-Applikationen. Zur Senkung der für den Schutz, die Kontrolle und die Prüfung von Anwendungsdaten erforderlichen IT-Ressourcen erfasst das neue Release nun den gesamten Datenstrom. SecureSphere überwacht Datenzugriffe sowohl in Applikationen als auch auf Datenbanken und automatisiert die Analyse, richtlinienkonformes Reporting und Managementaufgaben einschließlich rollenbasierter Aufgabendelegation.
Auto-Discovery, Monitoring und Protection
Insbesondere in großen und heterogenen IT-Umgebungen ist die manuelle Überwachung und Absicherung von geschäftskritischen Anwendungen und Datenbanken aufwändig und fehleranfällig. Um diesen Prozess zu automatisieren, stellt die neue Version von SecureSphere eine Reihe neuer Funktionen bereit. Die erkennt automatisch Anwendungs- und Datenbank-Server inklusive schadhafter Applikationen oder Datenbanken, die nicht dokumentiert sind. Das Produkt findet automatisch sensitive Informationen wie Sozialversicherungsnummern oder Kreditkartendaten und kann sie so gemäß entsprechender Richtlinien überwachen.
Bei Web-Infrastrukturen, die mehrere Anwendungen und Domains umfassen bietet SecureSphere einen leistungsfähigen Proxy-Modus zum Schutz dieser Einrichtungen und stellt weiterhin externen Nutzern logische und konsistente URLs zur Verfügung, die die dahinterliegende Komplexität verbergen.
Die Überwachung und Abschottung der Zugriffsrechte von Insidern zur Verhinderung des Missbrauchs kann in verteilten Organisationen außer Kontrolle geraten. SecureSphere stellt einen detaillierten Einblick in die Aktivitäten privilegierter Anwender bereit, inklusive lokalem Zugriff auf die zentrale Datenbank und verzeichneter Operationen, indem nahtlos alle Logins/Logouts sowie Anfragen und Antworten gespeichert werden.
Reporting der Richtlinienkonformität (Compliance)
SecureSphere stellt umfangreiche Features zur Durchsetzung und zum Nachweis der Richtlinienkonformität bereit. Um reine Vermutungen beim Berichtswesen auszuschließen, beinhaltet SecureSphere vorgefertigte Berichte, die auf die individuellen Anforderungen der führenden Unternehmensführungsanwendungen wie Oracle eBusiness Suite und SAP ebenso wie auf Vorschriften wie PCI, SOX oder HIPAA abgestimmt sind.
Das Berichtswesen ermöglicht die individuelle Anpassung von vordefinierten Reports sowie die Erstellung neuer Berichte analog zu den Erfordernissen eines Unternehmens. Zusätzlich können Anwender die regelmäßige Berichtserstellung und den Versand an beliebige Empfänger in unterschiedlichen Formaten automatisieren.
Für die Unterstützung großer Organisationen wie multinationalen Unternehmen oder Application Service Providern mit vielen Kunden, die eine Aufgabenverteilung inklusive Datensicherung, Überwachung und Richtlinienkonformität benötigen, stellt SecureSphere ein neues hierarchisches Managementsystem und eine Workflow-Engine bereit. Das System organisiert Verwaltungsaufgaben zur Anpassung an die Unternehmensorganisation und die Überwachung der IT-Verfahren. (Imperva: ra)
|
|
