| Название базовой системы (платформы): | Imperva SecureSphere |
| Разработчики: | Imperva |
| Дата последнего релиза: | июнь 2012 года |
| Технологии: | СУБД |
Imperva SecureSphere 8.0
Комплекс средств защиты серверов баз данных, Web-серверов и файловых серверов Imperva SecureSphere 8.0 относится к классу решений по обеспечению безопасности данных и приложений (в том числе, баз данных и web-серверов), а также к классу решений по управлению безопасностью (соответствию стандартам).
Использование комплекса Imperva SecureSphere 8.0 представляет особый интерес для крупных предприятий телекоммуникационной и банковской отраслей, работающих с большим объемом конфиденциальной информации (персональные данные клиентов, счета, кредитные карты) и предъявляющих повышенные требования к безопасности своего бизнеса.
Ключевыми отличиями Imperva SecureSphere 8.0 от аналогичных систем других производителей является наличие в составе комплекса средства динамического профилирования — Dynamic Profiling, снимающего с администраторов баз данных рутинные обязанности по обновлению политик безопасности при каждом изменении ролей пользователей, а также системы Intrusion-Prevention System, позволяющей сканировать сервер баз данных на предмет наличия уязвимых мест и действовать в качестве системы предотвращения вторжений.
Комплекс средств защиты серверов баз данных, Web-серверов и файловых серверов Imperva SecureSphere 8.0 прошел успешную сертификацию во ФСТЭК России. Продукт был сертифицирован в лаборатории ООО «НПО ВС» по инициативе компании ОАО «ICL-КПО ВС».
В результате успешных сертификационных испытаний было подтверждено, что комплекс средств защиты серверов баз данных, Web-серверов и файловых серверов Imperva SecureSphere 8.0 может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах обработки персональных данных до 2 класса включительно.
Компания Imperva начала летом 2012 года распространение новых версий двух своих продуктов: коммерческого решения SecureSphere Database Activity Monitoring (SSDAM) 9.5 для аудита и защиты промышленных баз данных от разного рода угроз и уязвимостей, а также бесплатного пакета Scuba by Imperva 2.0 для сканирования СУБД на наличие известных уязвимостей.
Imperva SecureSphere Database Activity Monitoring (SSDAM) 9.5
Главным техническим новшеством пакета Imperva SSDAM 9.5 является впервые реализованная поддержка систем Oracle Exadata и расширенная поддержка таких СУБД-платформ, как Teradata Database и Sybase IQ. Кроме того, пакет Imperva SSDAM 9.5 предлагает расширенные и улучшенные функции для защиты крупных хранилищ информации в средних и малых организациях. Также версия SSDAM 9.5 значительно облегчает управление в крупных средах с большим числом число развернутых агентских модулей за счет улучшений в настройке конфигураций с несколькими агентами в одной системе, а также за счет автоматического определения параметров авторизации для агентских модулей.
В свою очередь, утилита Scuba 2.0 представляет собой бесплатный сканер, который помогает найти уязвимости и недоработки в конфигурациях промышленных баз данных, включая отсутствие необходимых обновлений и исправлений. Отчеты, создаваемые с помощью Scuba 2.0, предоставляют исчерпывающую информацию для принятия немедленных мер по нейтрализации рисков, а регулярные обновления этой утилиты помогают справиться с угрозами, которые только появляются на горизонте. Пакет Scuba предлагает почти 1200 отдельных тестов, которые можно выполнить без заметного снижения производительности СУБД и без каких-либо простоев. Сами разработчики объясняют такое экономное расходование системных ресурсов тем, что пакет Scuba не пытается использовать найденные уязвимости.
Пакет Scuba анализирует ситуацию с защищенностью СУБД практически в реальном времени, обнаруживая случаи, когда администратор задал слабые пароли или не установил самые актуальные исправления. Обнаружение таких дефектов конфигурации поддерживается для самых разных СУБД, включая Oracle, Microsoft SQL Server, SAP Sybase, IBM DB2, Informix и MySQL. Предприятия разного масштаба могут использовать бесплатный сканер Scuba для автоматического исследования своих систем на наличие актуальных уязвимостей, для повышения уровня защищенности своей инфраструктуры и контроля эффективности принимаемых мер безопасности, для оценки рисков, а также для определения важнейших задач по нейтрализации рисков и для безопасного тестирования СУБД, находящихся под нагрузкой.
| Заказчик | Интегратор | Год | Проект |
|---|---|---|---|
| - Западно-Сибирский коммерческий банк (Запсибкомбанк) | ДиалогНаука | 2019.05 |  |
| - Банк Синара (ранее СКБ-банк) | Инфосистемы Джет | 2018.03 | |
| - Тинькофф Банк | Инфосистемы Джет | 2014.10 | |
| - United Card Services (UCS) Компания объединенных кредитных карточек (КОКК) | Инфосистемы Джет | 2014.04 | |
Подрядчики-лидеры по количеству проектов
SAP CIS (САП СНГ) (38) Softline (Софтлайн) (35) РДТЕХ (32) BeringPro (БерингПойнт) ранее BearingPoint Russia (28) ФОРС - Центр разработки (25) Другие (706) Сапиенс солюшнс (Sapiens solutions) (7) BeringPro (БерингПойнт) ранее BearingPoint Russia (3) Navicon (Навикон) (3) Softline (Софтлайн) (2) Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2) Другие (35) Группа Борлас (Borlas) (1) Диасофт (Diasoft) (1) КРИТ (KRIT) (1) Корус Консалтинг (1) Arenadata (Аренадата Софтвер) (1) Другие (20)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Oracle (44, 179) SAP SE (6, 175) Microsoft (23, 142) PostgreSQL Global Development Group (14, 120) Постгрес профессиональный (ППГ, Postgres Professional) (6, 39) Другие (253, 204) SAP SE (3, 11) Microsoft (3, 11) PostgreSQL Global Development Group (3, 10) Oracle (2, 4) Постгрес профессиональный (ППГ, Postgres Professional) (2, 3) Другие (10, 13) PostgreSQL Global Development Group (4, 9) Постгрес профессиональный (ППГ, Postgres Professional) (2, 6) VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (2, 3) Arenadata (Аренадата Софтвер) (3, 2) Apache Software Foundation (ASF) (2, 2) Другие (9, 9) PostgreSQL Global Development Group (3, 13) Постгрес профессиональный (ППГ, Postgres Professional) (1, 6) Arenadata (Аренадата Софтвер) (3, 5) Apache Software Foundation (ASF) (3, 4) Тантор Лабс (Tantor Labs) (2, 3) Другие (8, 10) PostgreSQL Global Development Group (3, 7) Постгрес профессиональный (ППГ, Postgres Professional) (2, 4) Диасофт (Diasoft) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Oracle Database - 106 Microsoft SQL Server - 104 SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 101 PostgreSQL СУБД - 77 SAP HANA (High Performance Analytic Appliance) - 71 Другие 352 Microsoft SQL Server - 9 SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 8 PostgreSQL СУБД - 7 Oracle Database - 3 SAP HANA (High Performance Analytic Appliance) - 3 Другие 21 Postgres Pro СУБД - 5 ADB - Arenadata DB - 2 PostgreSQL СУБД - 2 Tarantool Платформа in‑memory вычислений - 2 Oracle Database - 2 Другие 13 Postgres Pro СУБД - 6 PostgreSQL СУБД - 4 Tantor СУБД - 3 ADB - Arenadata DB - 3 ClickHouse - система управления базами данных (СУБД) - 2 Другие 10 PostgreSQL СУБД - 3 Postgres Pro СУБД - 3 Postgres Pro Enterprise - 1 Diasoft Digital Q.Database - 1 Другие 0 
