Imperva CounterBreach 找出組織內部威脅

10 月 16, 2017 | 產品新聞

產品主要功能

找出不當的使用者資料存取行為

CounterBreach 行為分析,透過機器學習的方式自動找出異常的資料存取事件。這個過程可建立一般使用者存取資料庫和共享檔案的完整行為模式基準,進而檢測並設定異常活動的告警優先順序。結合對使用者的專業分析和他們存取資料的方式,為企業提供找出資料外洩事件所需的資訊和準確性。

針對事件快速回應

Dashboard

CounterBreach 彙整最具風險的使用者、用戶端主機(Client host)和伺服器,以便IT人員能針對最嚴重的資料存取事件進行優先排序。資安團隊可以依嚴重程度作為過濾條件,有效調查最令人擔憂的資料存取事件,並深入了解特定事件,以查看相關使用者和被存取資料的細節資訊。

了解整個組織內的使用者資料存取全貌

User Screen

透過 CounterBreach,資安團隊可以用單一介面分析特定使用者對資料庫和檔案的存取行為,深入調查特定個人的相關事件和異常行為,並與一般使用者行為基準進行對等比較。

系統要求

部屬 CounterBreach 先決條件

CounterBreach 需結合以下Imperva 產品之一的現行版本,以執行監測和控管功能:SecureSphere 資料庫稽核系統(DAM)、資料庫安控防火牆(DBF)或檔案防火牆。

CounterBreach 虛擬版本

CounterBreach 易於部署為虛擬設備,且不會影響既有的 SecureSphere 運作。

每個硬體主機(Host)最小系統要求
管理主機¹
分析系統
Hypervisor Dual-core server Intel VTx or AMD-V
Processor VMWare ESX/ESXi 4.x/5.x/6.x
每個虛擬系統(Guest)最小系統要求
CPU 2 4
記憶體 4 GB 16 GB
儲存空間 50 GB 1 TB

1 管理主機(Admin Server)用於行為分析( Behavior Analytics),Imperva 將在上述規格環境下,以軟體方式安裝在預先設定好的虛擬設備上。

支援平台

CounterBreach 行為分析
Database Platforms
  • Oracle
  • Microsoft SQL Server
  • DB2 for LUW
  • Sybase ASE
File Systems
  • CIFS file storage systems
  • NAS devices
File Operating Systems
  • Microsoft Windows Server
Syslog Formats Supported
  • CEF
  • LEEF
  • Raw
SIEM integration
  • Splunk, ArcSight

延伸閱讀:IMPERVA 用機器學習抵禦內部威脅

     IMPERVA 資料庫稽核系統 ( DAM )

了解更多:https://www.imperva.com/products/breach-prevention/behavior-analytics/