安融、IP-guard、DLP、思睿嘉得DLP、文件加密、数据防泄露、数据备份、终端管控、桌面虚拟化
 
   产品与服务
   数据构架
   数据安全
   数据优化
    F5
    palo alto
    Imperva
    Chinasec
    绿盟
    华为
    安信华
    梭子鱼
    深信服
   虚拟整合
   数据治理
   行业解决方案
   政府机关
   军工行业
   金融行业
   电信运营
   制造行业
   设计院研究机构
   物流行业
   能源行业
 
 
  数据优化 - Imperva

Imperva

Imperva公司简介
  Imperva公司是一家全球领先的新型数据应用安全的技术领导者和知名公司,提供的数据库安全和审计解决方案,可为用户解决这一重要问题。公司总部位于美国硅谷,成立于以色列,公司的产品(SecureSphere系列数据应用安全产品)在对用户本身应用系统无影响的情况下,提供对数据应用的准确全面,高性能审计和安全防护功能,Imperva公司为世界大型数据库厂商:IBM/Oracle/Sybase/Microsoft等的全球合作伙伴。目前Imperva已服务的客户涵盖各大行业的顶级企业,如金融业的Visa、RBS,电信业的英国电信,IT产业的惠普、Oracle,电子商务领域的Scottrade,等等,现今国际财富500强企业中的大部分企业都在信息化建设中建立了对内部应用数据系统的IT审计系统,其中很多都采用了Imperva公司产品。Imperva公司拥有领先行业的技术优势,其CTO被评为“对互联网影响最大的20位杰出人士”之一,为Checkpoint公司创始人。其产品从2005年开始多次荣获IT行业大奖,并多次获得国际评论机构好评, Imperva公司数据安全产品国际现有超过300家用户,多数为财富500用户,为美国新型数据信息安全的技术领导者和知名公司。

全面的 Web、数据库和文件安全
  SecureSphere 数据安全套件是市场领先的数据安全与合规性解决方案。SecureSphere 能够保护敏感数据免受黑客和无良(恶意)内部人士侵犯,提供了快速经济地实现监管合规性的途径,并且建立了一种可重复流程,以实现数据风险管理。
  助力 SecureSphere 数据安全套件的是一个能够提供灵活的部署选项、统一管理、深度分析和可定制报告的通用平台。 SecureSphere 平台实现了企业可扩展性并加速了价值创造。

SecureSphere 数据安全套件:
  · 保护 Web 应用程序免受复杂的大规模在线袭击
  · 保障和审核对企业关键数据库和文件的访问
  · 侧重法务分析以实现有效的事件响应
  · 通过检测敏感数据、减少漏洞和去除过度权限来降低数据风险

应对所有信息系统部署模式
  随着信息技术产业向云计算、虚拟化和外包的方向转变,覆盖多种部署模型的能力对许多企业来说已成为至关重要的第三种要求。为满足这一需求,Imperva 不仅提供传统的企业产品,还提供面向服务提供商的大规模解决方案和云基础设施服务,以及能够适应中端市场和小企业规模的产品和服务选择。

数据库安全
  SecureSphere 数据库安全解决方案能够保障存储在数据库中的敏感数据的安全。 SecureSphere 提供对数据使用、漏洞和访问权限的全面可视性。它使安全、审核和风险专业人员能够改进数据安全和符合合规性要求。
  SecureSphere 将会:
  · 审核特权用户和应用程序用户对敏感数据的所有访问
  · 对数据库攻击和非正常的访问请求发出警报或加以阻止
  · 在 Imperva ADC 研究的基础上检测数据库软件漏洞并打虚拟补丁,从而降低暴露空窗期风险系数
  · 识别过度的或无活动的敏感数据用户权限
  · 使用先进的分析法加快事件响应和法务调查

SecureSphere 数据库活动监控 (DAM)
  针对异类数据库环境提供自动化、可扩展的活动监控、审核和报告 SecureSphere 帮助企业通过自动化的流程、分析和报告展示监管合规性 SecureSphere 通过集中化管理和先进的分析法加快事件响应和法务调查。

SecureSphere 数据库防火墙 (DBF)
  针对内外部威胁,通过发出警报或阻止攻击和非正常访问来提供实时数据库保护。 SecureSphere 通过提供数据库软件漏洞打虚拟补丁服务,降低了暴露空窗期风险系数及较长补丁周期的影响。 DBF 包含由 DAM 提供的审核和分析功能。

数据库用户权限管理 (URMD)
  实现了用户访问权限的自动聚合及审查。 SecureSphere在组织情境和实际数据使用的基础上帮助识别过度权限和无活动用户。 使用 URMD,企业能够展示对诸如 SOX、PCI 7 和 PCI 8.5 等法规的遵从并降低数据泄漏风险。

SecureSphere 发现和评估服务器 (DAS)
  提供漏洞评估和配置审核,让用户能够评测与行业标准和最佳实践的合规程度。 数据发现和分类让企业能够精确地确定安全与合规项目的范围。 依靠对敏感数据和漏洞的结合分析,SecureSphere 帮助进行优先排序和更好地管理降低风险的努力。

文件安全
  SecureSphere 文件安全解决方案能够有效保护位于文件服务器、存储设备和内容存储库中的敏感文件。 SecureSphere 提供对数据所有权、使用和访问权限的全面可视性,让管理人员、审计师、安全人员和 IT 经理能够改进数据安全和符合合规性要求。
SecureSphere 将会:
  · 审核特权用户和应用程序用户对敏感文件的所有访问
  · 对违反企业政策的文件访问请求发出警报或加以阻止
  · 识别对敏感文件的过度用户权限,实现完整的权限审批周期
  · 通过集中化的管理和先进的分析法加快事件响应和法务调查

SecureSphere 文件活动监控 (FAM)
  对存储于文件服务器和联网存储 (NAS) 设备上的文件的访问进行实时监控和审核。 SecureSphere 文件审核提供了灵活的警报、分析和报告功能,因此管理人员能够记录和向主要的利益相关者传达访问活动的情况并展示监管合规性。 FAM 包括针对文件权限审核的用户文件权限管理。

SecureSphere 文件防火墙 (FFW)
  阻止内部人员对敏感文件数据的滥用和未授权访问,帮助确保文件的完整性。 SecureSphere 能够监控访问活动,根据用户自定义的规则生成警报,以及阻止违反业务政策的访问。 集中化的管理、分析和报告加速了法务调查和安全事件响应。 FFW 包括针对文件权限审核的用户文件权限管理。

SecureSphere 用户文件权限管理 (URMF)
  识别现有的用户访问权限并加快完整的权限审核周期。 SecureSphere 文件权限审核确保只有那些有业务需要的人员才能访问敏感文件数据。 SecureSphere 通过创建现有权限的基线,识别过度权限和无活动权限,以及提供工作流功能以在审核流程的所有参与者之间规定和传达变更,从而加快权限审核周期。 URMF 作为 SecureSphere FAM 和 FFW 的一部分也被包含其中。

Web 应用程序安全
  SecureSphere Web 应用程序安全解决方案能够有效保护 Web 应用程序免受网络攻击。 SecureSphere 持续应对不断升级的威胁,让安全专业人员、网络管理员和应用程序开发者能够降低数据泄露风险,符合 PCI 6.6 等合规要求。

SecureSphere 将会:
  · 为合法的 Web 应用程序使用建模
  · 对下列访问请求发出警报或加以阻止:
    o 偏离正常的应用程序和数据使用规程
    o 试图利用已知和未知的漏洞
    o 出自恶意来源
    o 违反企业政策
    o 是复杂的多阶段攻击的一部分
  · 采用调研(研究)基础上的关于当前威胁的情报来升级 Web 防御能力
  · 通过与Web应用程序漏洞扫描器集成来为应用程序漏洞打虚拟补丁,从而降低暴露空窗期风险系数和随机应用程序修复影响。

SecureSphere Web 应用程序防火墙 (WAF)
  这款市场领先的 Web 应用程序防火墙能够针对 SQL 注入攻击、XSS 和 CSRF 等流行应用程序攻击提供自动化的保护。   SecureSphere 结合了自动化的应用程序学习和来自 Imperva 应用程序防御中心实时更新的保护政策和签名以精确识别和阻止攻击。 粒度关联规则、基于信誉的安全以及强大的报告框架进一步完善了 SecureSphere 卓越的多层次保护。 依靠多吉比特内联和非内联配置选项,SecureSphere 能够提供嵌入式部署和超高性能表现,满足最严苛的数据中心要求。

ThreatRadar
  作为一项针对 Web 应用程序防火墙的附加安全服务,ThreatRadar 能够提升对大规模自动攻击的防御能力。 ThreatRadar 能够实现对恶意 IP 地址和钓鱼网站等已知攻击源的及时、现实防护,以及识别来源信誉和地理位置以利于法务调查。 通过将攻击源信息以近乎实时的速度传送至 SecureSphere WAF,ThreatRadar 能够在攻击发生前快速准确地阻止恶意用户。

Web、数据库和文件安全的坚实基础
  SecureSphere 平台是 Imperva 备受赞誉的数据安全产品的基石。SecureSphere 平台有集中的管理和报告框架,提供物理和虚拟设备交付选择,还包括能将数据安全扩展到主机系统的服务器代理软件。SecureSphere 平台凭借其灵活的部署选择和管理功能,能提供部署一流数据安全解决方案所需的可扩展性、适应性和管理性。

重要功能
  · 集中管理、升级和监控多个 SecureSphere 网关
  · 根据访问控制定义角色,限制用户权限,分层管理和分组 IT 资产
  · 在异构平台中统一审计、报告和实时监控
  · 在任何环境中都能提供灵活、可扩展的硬件设备和虚拟设备
  · SecureSphere 的监控和执行能力可扩展到有 SecureSphere 代理的独立主机

SecureSphere 平台

管理、分析和报告
  SecureSphere MX 管理服务器能对多个 SecureSphere 网关进行集中管理。它支持单点汇聚安全策略、分层安全管理、实时监控、记录、审计和合规报告。SecureSphere MX 管理服务器可以从一个控制台同步管理 SecureSphere 数据库、文件和 Web 安全网关。

硬件设备
  SecureSphere 设备为严苛的网络环境提供了卓越的效能、可扩展性和弹性。故障开启式界面的速度快,成本效益高。其高性能的架构能在整合设备管理的同时支持高流量负载。为了最大化正常运行时间,SecureSphere X2500、X4500、X6500 型号还提供冗余的热交换电源、风扇以及硬盘。SecureSphere 硬件设备提供驱动 SecureSphere 数据库、文件和 Web 安全解决方案所需的灵活性、可靠性和效能。

虚拟设备
  SecureSphere 虚拟设备在灵活、容易安装的软件解决方案中了提供了完整的 SecureSphere 产品系列。透过虚拟设备,能在最大化服务器利用率和削减功耗、散热和支持成本的同时,充分利用现有硬件进行数据中心整合。虚拟设备为所有规模的组织都提供了适应性强、可靠性高、便于管理的安全性。

代理
  为了对用户活动实现 360 度的全方位可见性,SecureSphere 将监控、审计和执行能力延展到了主机服务器上。轻量型 SecureSphere 代理能用于审计数据库活动、保护敏感数据,并且对服务器性能影响非常之小。代理与 SecureSphere 设备的通信可以缓冲和加密,从而能防范数据丢失或破解。SecureSphere 代理能有选择地阻止用户活动,在发生安全违规事件时隔离用户账户。

←返回上一页
 
关于安融 产品与解决方案 新闻中心 服务与支持 相关链接  
 
  安融、IP-guard、DLP、思睿嘉得DLP、文件加密、数据防泄露、数据备份、终端管控、桌面虚拟化
联系我们 产品与解决方案 新闻中心 服务与支持 相关链接
联系我们
数据构架
数据安全
数据优化
虚拟整合
数据治理
政府机关解决方案
军工行业解决方案
金融行业解决方案
电信运营解决方案

企业动态
产品动态
媒体报道
咨询服务
实施服务
培训服务
售后服务
意见反馈
信安团队
安融OA
企业邮局
知识平台
©2007-2018 深圳市安融信息技术有限公司 版权所有 │电话:86-755-26713671 传真:86-755-26640617 │地址:深圳市宝安区新安三路77号建兴楼1栋2层218室 粤ICP备 09093126 号
IP-guard、DLP、思睿嘉得DLP、文件加密、数据防泄露、数据备份、终端管控、桌面虚拟化