|
|
Überwachung und Prüfung von Datenbankaktivitäten zum Schutz vor Missbrauch Automatische Erkennung vereinfacht Datenkontroll-, Monitoring- und Compliance-Verfahren (23.07.07) - Imperva kündigte eine neue Version von "SecureSphere" an. SecureSphere ist eine Produktlinie für die Überwachung und Prüfung von Datenbankaktivitäten zum Schutz vor Missbrauch durch Insider oder externen Diebstahl via Web-Applikationen.
Anzeige
Zur Senkung der für den Schutz, die Kontrolle und die Prüfung von Anwendungsdaten erforderlichen IT-Ressourcen erfasst das neue Release nun den gesamten Datenstrom. Die Software überwacht Datenzugriffe sowohl in Applikationen als auch auf Datenbanken und automatisiert die Analyse, richtlinienkonformes Reporting und Managementaufgaben einschließlich rollenbasierter Aufgaben-delegation. Insbesondere in großen und heterogenen IT-Umgebungen ist die manuelle Überwachung und Absicherung von geschäftskritischen Anwendungen und Datenbanken aufwändig und fehleranfällig. Um diesen Prozess zu automatisieren, stellt die neue Version von SecureSphere eine Reihe neuer Funktionen bereit. Sie erkennt automatisch Anwendungs- und Datenbankserver inklusive schadhafter Applikationen oder Datenbanken, die nicht dokumentiert sind. Das Produkt findet automatisch sensitive Informationen wie Sozialversicherungsnummern oder Kreditkartendaten und kann sie so gemäß entsprechender Richtlinien überwachen. Bei Web-Infrastrukturen, die mehrere Anwendungen und Domains umfassen bietet SecureSphere einen leistungsfähigen Proxy-Modus zum Schutz dieser Einrichtungen und stellt weiterhin externen Nutzern logische und konsistente URLs zur Verfügung, die die dahinterliegende Komplexität verbergen. Die Überwachung und Abschottung der Zugriffsrechte von Insidern zur Verhinderung des Missbrauchs kann in verteilten Organisationen außer Kontrolle geraten. SecureSphere stellt einen detaillierten Einblick in die Aktivitäten privilegierter Anwender bereit, inklusive lokalem Zugriff auf die zentrale Datenbank und verzeichneter Operationen, indem nahtlos alle Logins/Logouts sowie Anfragen und Antworten gespeichert werden. Die Lösung stellt umfangreiche Features zur Durchsetzung und zum Nachweis der Richtlinien-konformität bereit. Um reine Vermutungen beim Berichtswesen auszuschließen, beinhaltet SecureSphere vorgefertigte Berichte, die auf die individuellen Anforderungen der führenden Unternehmensführungsanwendungen wie "Oracle eBusiness Suite" und SAP ebenso wie auf Vorschriften wie PCI, SOX oder HIPAA abgestimmt sind. Das stabile und gleichzeitig flexible Berichtswesen ermöglicht die individuelle Anpassung von vordefinierten Reports sowie die Erstellung neuer Berichte analog zu den Erfordernissen eines Unternehmens. Zusätzlich können Anwender die regelmäßige Berichtserstellung und den Versand an beliebige Empfänger in unterschiedlichen Formaten automatisieren. Die neuen ADC Insight Services, eine kontinuierlich überarbeitete Bibliothek von Konfigurations-paketen, ermöglichen das unmittelbare Setup von SecureSphere zur Kontrolle und zum Schutz von spezifischen Geschäftsanwendungen analog zu einer oder mehreren Richtlinien. Die ADC Insights werden kontinuierlich bei Veränderungen von Applikationen oder Richtlinien angepasst. |
||
|
