Imperva 資料庫稽核系統 ( DAM )
- 取得完整的資料庫活動細節(5W),留存存取資料庫的行為軌跡
- 利用靈活的視圖和稽核分析使稽核資料容易取得
- 產生對資料庫攻擊和欺騙性活動的即時告警,以善盡保護資料庫重要資料(如個人資料)的責任
- 建立資料安全與遵循法規週期
- 自動化與集中化的資料庫稽核與報告
- 加密與加註簽章的稽核資料,具有資料不可被篡改與不可否認性
產品特色
- 持續稽核與分析所有資料庫流量:詳細稽核與持續監控所有資料庫的操作,提供每筆事件的稽核紀錄,包含:「何人、何時、何處如何連線資料庫及做什麼(5W)」。同時能擷取所有資料庫活動,包括 DML、DDL 和 DCL 活動、查詢活動(Select)、對儲存程序、觸發程序和資料庫物件的修改及 SQL 錯誤的資料庫登入活動。並監控(可選擇稽核)資料庫回應以確保不會洩漏敏感資料。
- 驗證及控制特權資料庫活動:SecureSphere 利用閘道設備來監控網路流量,利用輕量化 SecureSphere Agent 來擷取本機活動並消除問題點。確保全面瞭解和保護所有網路與本機特權使用者的操作,包括資料定義語言(DDL)命令、資料控制語言(DCL)命令、資料操作語言(DML)命令和 Select。
- 防止篡改的稽核紀錄:詳細監控的稽核資料,將其處存在一個安全的外部硬體處存設備中,可透過唯獨的方式存取。該儲存設備中使用以角色為基礎的存取控制(RBAC)。為了確保稽核資料的完整性,可以對其進行加密。
- 即時資料庫保護(僅適用DBF/Bridge):監視即時資料庫活動時會於作業系統、通訊協定及SQL活動層檢查各種資料庫攻擊,以提供準確的即時保護。未授權更改、欺騙性活動以及資料庫攻擊可以在到達受保護系統之前從網路上阻擋或在系統自身上阻擋。
- 靈活的部署與集中管理架構:提供包括通透網路監視、輕巧的 Agent 監視、自身稽核收集或混合模式。這種非入侵性的體系結構使企業能以任一方式混合部署,以滿足客戶特有的拓樸與需求。集中管理伺服器可對多 Gateway 及 Agents 進行統一管理。
法規遵循
- 新版個資法:SecureSphere DAM 可滿足新版個資法施行細則第5條 – 要對個人資料之處理留有稽核軌跡之規定,且提供稽核資料具有不可被篡改、不可否認性,可滿足個資法採舉證責任倒置原則。
- PCI-DSS:SexcureSphere DAM 提供資料庫加密的補償性控制(PCI-DSS 3)、啟用關鍵性對存取持卡人資料的監控和跟蹤(PCI-DSS 10),以及其它符合 PCI-DSS 要求的措施,包括:1.內建評估工具確保不使用廠商提供的預設帳號和密碼 2.對非法存取持卡人資料進行智慧型告警 3.使用內建和客制報表來衡量控制的有效性。 12項 PCI-DSS 要求中共有7項可由 SecureSphere DAM 來完成。
- 沙賓法案(SOX):符合SOX要求實施適當的步驟和控制以確保可靠財務資訊的一致性(第302條)以及內部控制的可靠性(第404條)
