Vormetric資料保護解決方案

Thales(與Vormetric合併)為企業的資料安全提供簡單,有效的管理解決方式。整體方案建構在一個可彈性擴充的架構下,擁有多種可個別佈署建置的資料保護及加密產品,同時提供高效,集中的金鑰管理機制。 透過集中金鑰管理平台及彈性佈署模式,無論資料存放在雲端,虛擬或是傳統儲存架構,企業都可以橫跨資料庫,檔案,大數據環境,制定保護政策以符合法規要求。 藉由這樣的整體方案,企業可以隨資料保護的法規要求,彈性擴張資料保護範圍,同時顯著降低滿足要求所需的成本。

DSM金鑰集中管理系統

提供集中式金鑰管理,以及整體方案全產品線的資料保護政策管理功能。可選擇虛擬化版本或FIPS 140-2認證的原廠硬體。具備Web GUI介面,CLI介面外,亦提供API呼叫方式介接。運作架構支援Cluster容錯機制。支援管理第三方系統的金鑰,以及Log轉發到SIEM,log server。

  • 原廠硬體通過FIPS 140-2 Level 2以上認證
  • 虛擬化版本通過FIPS 140-2 Level 1認證
  • 可管理10000個以上的agent
  • 具備Web GUI,CLI,API介面
  • 支援Cluster架構,提供高可用性可製定加解密 政策,存取政策
  • 支援雙因素認證(two-factor authentication)登入

可支援Vormetric產品線的金鑰及政策管理,包含:

-應用程式加密-檔案,資料庫透明加密

-資料遮罩

-資料符記化(Tokenization)

可支援第三方系統金鑰管理,包含:

-IBM  InfoSphere Guardium Data Encryption

-Microsoft SQL TDE

-Oracle TDE-支援KMIP協定之加密設備

具備金鑰使用及存取稽核記錄支援

Syslog RFC5424,CEF,LEEF格式,可整合第三方SIEM

Array SSL VPN免費使用專案,歡迎索取!幫助中小企業渡過疫情難關

Array Networks 擁有屢獲殊榮的SSL VPN技術,現正提供免費25個使用者以內的全功能授權虛擬機,來協助您恢復正常作業。趕快把握機會!

高風險漏洞 CVE-2020-14882 WebLogic Server

針對高風險 CVE-2020-14882 更新通告Imperva 防禦中心評估了最新發現的應用程式漏洞(CVE-2020-14882)。 IMPERVA 正在通過 ThreatRadar Emergency Feed 提供緩解措施,以有效地保護您免受可能利用此漏洞的零日攻擊。 請確保已啟用 ThreatRadar Emergency Feed,並將其應用於您的網頁應用程式。   CVE-2020-14882-Oracle WebLogic Server 控制台組件遠程執行代碼 Oracle WebLogic Server...

Gartner Report IMPERVA 連續七年領導象限

2020年Imperva在 Gartner 網頁應用程式防火牆(WAF)連續七年進入領導者象限!並在領導者象限中被授予完整性最高的榮譽,了解IMPERVA 如何同時保持企業創新、領先於不斷發展的威脅 WAF 技術轉變成為 WAAP。此榮耀認可驗證了Imperva 網頁應用程式防火牆和API保護(WAAP)願景,可以在客戶採用新技術時保護其數據。

全球 DDOS 勒索狀況加劇及攻擊趨勢逐年提升

最近幾個月IMPERVA從內部數據分析中,發現DDOS勒索(RDoS)威脅的數量已大大增加,此類型的勒索對象針對全球數千家大型商業組織,尤其是金融服務業、電子商務及線上遊戲。RDoS活動本身主要目的為勒索,要求被企業支付比特幣,若不付款則對目標網絡進行DDoS攻擊,部分攻擊者會針對該公司具有高財務收益的服務進行精準打擊。DDoS 風險仍然是整個行業的挑戰,Imperva 詳細調查了所有攻擊類型,以利提供更好的解決方案,IMPERVA Cloud WAF(原incapsula) 為客戶減輕風險。

2020 Thales 資料威脅報告摘要

簡介 今日企業面對因為市場與供應鏈中斷而帶來的前所未有挑戰。企業必須重新檢視、重新評價,某些情形下還必須重新創造基本營運方法。現在的成功取決於是否採納數位轉型技術,包括雲端、行動、人工智慧、機器學習與物聯網(IoT)。數位轉型扮演關鍵角色,協助企業適應今日持續演進的商業條件,以及做好準備迎接「後疫情」商業事實。六月間的2020 IDC COVID Tech Index Survey調查報告顯示,資安、IoT與5G技術的採購增加,而其他傳統IT支出指數則下滑,這些結果印證了上述趨勢的形成。...

Vormetric透明加密

透過在檔案伺服器或資料庫伺服器上安裝代理程式,執行在DSM集中管理系統設定的各項加密政策,存取控制政策,並收集政策執行,觸發記錄,回送到DSM做統一保存及分析。在不需修改應用程式的情清況下,達到資料保護目的,並符合法規,內稽內控要求。

  • 支援實體,虛擬,雲端,大數據環境
  • 作業系統支援

-Windows:XP,Vista,7,8,Server 2008,2012

-Linux:RHEL,SuSE Linux Enterprise Server,Oracle Red Hat Compatible Kernel,Ubuntu

-UNIX:IBM AIX  ,HP-UX,Solaris

  • 資料庫支援

-Oracle,DB2,SQL Server,MySQL,Sybase

  • 大數據支援

-NOSQL:Couchbase,DataStax,MongoDB

-Hadoop:Cloudera,Hortonworks,IBM

-SAP HANA

-Teradata

  • CPU加密優化支援

-Intel and AMD AES-NI

-SPARC encryption-IBM P8 cryptographic coprocessor

  • Container支援

-Docker通過FIPS 140-2 Level 1認證

  • 至少可根據使用者名稱,應用程序,檔案型態,時間,做為存 取控制的條件
  • 可限制有權限帳號,利用command方式讀取資料
  • 免停機加密金鑰更新(Live Data Transformation)讓檔案及資料庫在使用中狀態也能進行加密及金鑰定期更新,不中斷使用者 ,應用程式與業務流程執行。

遮罩或符記化(Tokenization)

透過RESTful APIS,搭配軟體式token server,為現有應用程式提供簡單增加Tokenization及動態資料遮罩功能的方式。以獨立Token server產生隨機token,將資料確實打亂,降低破解機率。而遮罩功能還可以設定資料還原權限,限制使用者可以完整還原或僅能部分還原資料。

 

  • 獨立VM版的Token server,提供GUI介面設定去識別政策及資料符記化。
  • 提供REST API,使現有應用程式可與Token server介接。
  • 政策可彈性設定將資料遮罩或符記化。
  • 遮罩後的資料,可依據使用者權限,設定可完整還原或只能部分還原資料。

金鑰管理平台

金鑰管理平台的用意,是讓企業能夠集中管理所有內部使用的加密金鑰。合併,集中管理金鑰,能夠透過統一的平台,操作介面,持續不斷的維護金鑰政策,同時減少訓練及維運成本。Vormetric金鑰管理平台可管理的範圍包括:

  • 所有Vormetric產品
  • 支援KMIP協定的加密產品
  • 第三方具備加密功能的系統:
    Microsoft SQL Server TDE,Oracle TDE
    IBM InfoSphere Guardium Data Encryption

智慧防護

Vormetric智慧防護提供細部事件紀錄,可整合至SIEM系統,快速產出法規,資安所需報表。這些紀錄產出由使用者,應用程式觸發的所有允許和拒絕的檔案存取稽核軌跡。發生在檔案系統的紀錄,可幫助減少未授權使用者嘗試竊取機敏資料的風險,讓管理者清楚知道不尋常的檔案存取行為,加快察覺內部資安威脅,駭客及APT攻擊並能立即反應。