不僅實時抵御內部威脅和外部攻擊,而且實施詳細的活動審計,因此可幫助企業:
» 捕獲完整的數據庫活動細節
» 設計數據安全和合規生命周期
» 將數據庫的審計和報告自動化與集中化
» 利用靈活的視圖和審計分析使審計的數據可靈活訪問
» 生成對數據庫攻擊和欺騙性活動的實時報警
*對數據庫無以倫比的全面了解
SecureGrid安敏數據庫活動監控使您能深入了解并保護所有主流數據庫平臺(包括Oracle、 MS-SQL、IBM DB2、Sybase、Informix、MySQL和Teradata)。SecureGrid 支持所有收集方法并提供最靈活部署方式。SecureGrid可部署為非在線網絡偵聽模式,帶有輕量級的主機引擎軟件,同時結合了數據庫服務器自身的審計工具,也可以采用混合組合的模式工作,因此通過它可了解所有活動類型,包括本地高級權限活動。它還建立了一套詳細、獨立的數據庫活動審計數據記錄信息,其存放的信息可以防止篡改,集中管理服務器可對多個分布式網關和主機引擎軟件進行統一管理。
SecureGrid 數據庫活動監控(DAM)解決方案旨在為關鍵的數據庫提供業內較好的自動化審計和安全保護功能,它通過發現和評估、持續的審計和有效的測量來幫助企業了解其數據庫訪問的活動和存在的風險狀況。
使用SecureGrid安敏的DAM滿足PCI-DSS合理性要求:
PCI-DSS要求強調實時監控訪問持卡人數據的重要性。SecureGrid安敏使商家和服務商能夠快速、輕松、經濟的解決最棘手的PCI循規問題。SecureGrid安敏提供數據庫加密的補償性控制(PCI-DSS-3)。它啟用關鍵性的對訪問持卡人數據的監控和跟蹤(PCI-DSS 10)功能。其他PCI-DSS要求可通過以下措施來滿足:
內建評估確保不使用廠商提供的用戶名和密碼;
對非法訪問持卡人數據進行智能報警;
使用內建的和定制的報表來衡量控制的有效性;
12項PCI-DSS要求中共有7項由SecureGrid安敏數據庫活動監控(DAM)來完成。其他PCI要求通過SecureGrid安敏數據庫防火墻(DBF)和數據庫安全套件(DSS)來完成。
*發現和漏洞管理
數據庫發現和分類
SecureGrid安敏可確保企業能夠保護所有敏感數據并區分其優 先級?;诰W絡的全網數據庫服務器的發現可確保感知度.基于數據庫包含的數據類型對數據庫進行分類可幫助企業映射所發現的服務器并區分其優先級,并能了解 哪些服務器屬于法規監管的范圍而需要更嚴格的控制。
全面的漏洞評估
SecureGrid安敏包含一套完整的平臺評估測試、RDBMS漏洞評估和較好做法。這有助于企業糾正和控制其數據庫的配置并實現整體漏洞管理策略。
這些評估測試與應用防護屮心(ADC)研究小組的最新研究保持-致。用戶可以從漏洞工作臺應用虛擬補丁來阻止企圖濫用。
用戶權限管理(URM)
可選的用戶權限管理(URM)功能可以針對于越權、休眠的用戶權限進行匯總統計、監視以及分析。
智能行為評估
行為評估提供用戶和應用程序時數據庫中存儲的數據訪問與操作情況。通過捕獲活動細節(如用戶、事件的日期和時間、源、目標以及所使用的工具/應用程序等)并構建全面的行為模型,SecureGrid安敏能夠提供詳細的分折和報警,并可選擇阻止異?;顒?。
*自動審計和安全保護
SecureGrid安敏包含一套可以快速實現的完整的預定義審計與安全規則,用于監控任何數據庫環境。這些規則基于“黑名單”和”白名單”安全模塊,這些模塊可通過獨具特色的動態建模技術以及ADC不斷更新的研究成果得以持續更新。動態建模技術可持續自動檢測并納入有效的行為變更,使管理員不必再動手創建和更新包含了成百上千個的數據庫對象、用戶和SQL查詢的冗長白名單。
*持續審計和分析所有數據庫操作行為
細化審計并持續實時監控所有數據操作可為企業提供每個事務處理的“誰、做了什么、何時、何處和如何操作”的詳細審計追蹤信息,SecureGrid安敏捕獲所有數據庫活動,這些活動包括DML、DDL和DCL活動、查詢活動(SELECT)、存儲過程更改以及SQL錯誤和數據庫對象更改以及SQL錯誤和數據庫登錄活動。SecureGrid安敏還可以監控(審計)數據庫響應以確保不會泄露敏感數據。
*管理安全策略和數據變更
SecureGrid安敏實時監控數據庫活動并檢查各種操作系統、協議級以及SQL級的數據庫攻擊,通過細化的記錄級審計可以準確地對欺騙性活動、數據庫更改以及攻擊進行報警-發送實時報警、分配后續任務以及確保對數據更改的行為進行控制。
SOX合規性的數據庫安全要求:
SOX第302條和404條要求實施適當的步驟和控制方法以確??煽控攧招畔⒌囊恢滦?。
SecureGrid使企業能夠保持獨立審計過程信息,該審計過程信息中包含與財務數據有關的活動的"誰、何動作、何時、何處和如何"詳細信息,以此支持實行訪問控制并確保財務數據的完整性。
內建審計分析視圖和報表可幫助企業滿足SOX特定要求,例如,識別休眠賬戶、監視失敗登錄以及實施更改控制。
獨立的監控和審計
作為一個獨立的監控解決方案, SecureGrid安敏不需要啟用數據庫自身的審計工具,也不依賴DBA來執行和維護。SecureGrid安敏利用網關設備來監控網絡通信,利用輕量級的SecureGrid安敏代理來捕獲本地的活動并消除盲點。這種非入侵式的混合體系結構可確保審計的獨立性與職責的分離。
防篡改審計過程信息
SecureGrid安敏捕獲詳細的審計過程信息數據,將其存儲在一個安全的外部硬件存儲庫中,可通過只讀視圖來訪問。出于管理和安全使用的目的,該存儲庫實行基于角色的訪問機制(RBAC)。為了確保審計過程信息的完整性,還可以對其進行加密。
簡化合規性工作
交互式審計分析可以全面了解所審計的活動,這可使不了解技術的數據庫審計員只需點幾下鼠標即可從幾乎所有角度分析、關聯和查看數據庫活動,從而很容易識別可能掩蓋了安全風險或合規性問題的行為趨勢和方法。
同類較好報表功能
SecureGrid安敏提供預定義的圖形報表,可以很方便地報告受 監視事件, 這有助于度量風險并應對合規性要求。特定報表用于展示SOX、PCI和其他數據隱私法規的符合情況。安排自動生成報表時間、發送PDF或HTML格式的結 果以及與SIEM、傳票系統和其他第三方解決方案的集成簡化了業務處理。
*數據庫的風險管理
SecureGrid安敏大大減少了有效地管理數據風險所需的工作。集中展示頁面和細化的視圖有助于企業減少防止數據丟失和信息泄露的管理工作,同時降低非法訪問和欺騙性活動的風險。
*靈活的部署、較低的總體擁有成本
靈活的部署模式:網絡、代理、自身審計或混合模式
SecureGrid安敏提供最靈活的部署選項。包括透明網絡監視、基于輕量級代理的監視、自身審計收集或混合模式。這種免打擾的體系結構使企業能夠以任意方式混合部署,以滿足自己特有的拓撲和業務需求。
性能和可擴展性
SecureGrid安敏提供實時保護和完備的審計功能,可以輕松地擴展以支持從SMB到大型企業的任何環境,這是任何其他數據庫防火墻解決方案無法與之相比的。
集中管理
SecureGrid安敏提供對SecureGrid安敏網關的集中管理。這使大規模SecureGrid安敏部署的效率更高。甚至對最大型的企業也支持分層次的規則管理。SecureGrid安敏減少了管理和維護工作,提供低成本而高效的審計和安全解決方案。
監控和驗證
具備高級權限的用戶和DBA負責管理和維護數據庫,他們還需要更高的權限并能訪問系統資源。全面了解高級權限用戶的活動和實時報警功能可以確保只有得到授權的應用程序和用戶才能訪問敏感數據或執行對數據庫架構和值的更改。SecureGrid簡易的代理引擎可消除盲點,確保全面捕獲有所有網絡和本地高級權限操作,這些操作包括數據定義語言(DDL)命令、數據控制語言(DCL)命令、數據操作語言(DML)命令和SELECT。監控高級權限用戶的活動對于全面保護數據庫免于內部欺詐、濫用以及外部攻擊是至關重要的。