Security Operation Center

SYSTEMY KLASY DATABASE SECURITY

Oferują niezawodne, działające w czasie rzeczywistym rozwiązania, gwarantujące bezpieczeństwo krytycznych biznesowo baz danych. Chroniąc przed wszystkimi typami zagrożeń, nie wymagają zmian w architekturze, kosztownego sprzętu oraz nie powodują przerw w działaniu systemów.

Główne cechy systemu:

  1. Database Activity Monitoring (DAM). SecureSphere DAM nieustannie monitoruje i kontroluje w czasie rzeczywistym wszystkie operacje wykonywane na bazach danych, dostarczając szczegółowych informacji na temat tego, „kto, co, kiedy, gdzie oraz jak”. System kontroluje użytkowników uprzywilejowanych, którzy uzyskują dostęp do serwera w sposób bezpośredni, jak również użytkowników nieuprzywilejowanych, łączących się z serwerem za pośrednictwem różnych aplikacji. SecureSphere DAM monitoruje też odpowiedzi baz danych w kontekście wycieku poufnych informacji oraz naruszeń bezpieczeństwa, a w krytycznych sytuacjach ma możliwość blokowania tych odpowiedzi. Dodatkowo budowany jest profil bazy danych, dzięki czemu wykrywane są wszelkie anomalie związane z podejrzanymi zapytaniami.
  2. Discovery and Assessment Server (DAS). Secure- Sphere DAS jest unikalnym, rozbudowanym skanerem podatności w bazach danych. Wykorzystuje ponad tysiąc gotowych testów (benchmarków) słabych punktów w konfiguracji, bazach danych oraz platformie, dzięki czemu pomaga organizacjom w ich identyfikacji i eliminacji. Udostępniony w rozwiązaniu system wirtualnych poprawek SecureSphere DAS może blokować próby wykorzystania wykrytych podatności, zapewniając tym samym natychmiastową ochronę bez konieczności aktualizacji silnika bazodanowego. Technologia ta ogranicza do minimum czas, w którym system wystawiony jest na ataki, jak również znacząco zmniejsza ryzyko naruszenia bezpieczeństwa danych podczas testowania i dostarczania poprawek do baz danych. DAS potrafi skanować i wykrywać wszelkie instancje baz danych, które są wystawione w sieci, odnajdując nieautoryzowane środowiska testowe z realnymi danymi.
  3. User Rights Management for Databases (URMD). SecureSphere URMD automatycznie gromadzi informacje na temat praw użytkowników dla heterogenicznych baz danych. System zarządzania prawami użytkowników zapewnia ich łatwe przeglądanie oraz identyfikację pracowników ze zbyt dużymi uprawnieniami, ograniczając tym samym przypadki wycieku danych. Ułatwia także wykazywanie zgodności z regulacjami takimi jak: SOX czy PCI.