Imperva SecureSphere Database Activity Monitoring (SSDAM)

Продукт
Название базовой системы (платформы): Imperva SecureSphere
Разработчики: Imperva
Дата последнего релиза: июнь 2012 года
Технологии: СУБД

Imperva SecureSphere 8.0

Комплекс средств защиты серверов баз данных, Web-серверов и файловых серверов Imperva SecureSphere 8.0 относится к классу решений по обеспечению безопасности данных и приложений (в том числе, баз данных и web-серверов), а также к классу решений по управлению безопасностью (соответствию стандартам).

Использование комплекса Imperva SecureSphere 8.0 представляет особый интерес для крупных предприятий телекоммуникационной и банковской отраслей, работающих с большим объемом конфиденциальной информации (персональные данные клиентов, счета, кредитные карты) и предъявляющих повышенные требования к безопасности своего бизнеса.

Ключевыми отличиями Imperva SecureSphere 8.0 от аналогичных систем других производителей является наличие в составе комплекса средства динамического профилирования — Dynamic Profiling, снимающего с администраторов баз данных рутинные обязанности по обновлению политик безопасности при каждом изменении ролей пользователей, а также системы Intrusion-Prevention System, позволяющей сканировать сервер баз данных на предмет наличия уязвимых мест и действовать в качестве системы предотвращения вторжений.

Комплекс средств защиты серверов баз данных, Web-серверов и файловых серверов Imperva SecureSphere 8.0 прошел успешную сертификацию во ФСТЭК России. Продукт был сертифицирован в лаборатории ООО «НПО ВС» по инициативе компании ОАО «ICL-КПО ВС».

В результате успешных сертификационных испытаний было подтверждено, что комплекс средств защиты серверов баз данных, Web-серверов и файловых серверов Imperva SecureSphere 8.0 может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах обработки персональных данных до 2 класса включительно.

Компания Imperva начала летом 2012 года распространение новых версий двух своих продуктов: коммерческого решения SecureSphere Database Activity Monitoring (SSDAM) 9.5 для аудита и защиты промышленных баз данных от разного рода угроз и уязвимостей, а также бесплатного пакета Scuba by Imperva 2.0 для сканирования СУБД на наличие известных уязвимостей.

Imperva SecureSphere Database Activity Monitoring (SSDAM) 9.5

Главным техническим новшеством пакета Imperva SSDAM 9.5 является впервые реализованная поддержка систем Oracle Exadata и расширенная поддержка таких СУБД-платформ, как Teradata Database и Sybase IQ. Кроме того, пакет Imperva SSDAM 9.5 предлагает расширенные и улучшенные функции для защиты крупных хранилищ информации в средних и малых организациях. Также версия SSDAM 9.5 значительно облегчает управление в крупных средах с большим числом число развернутых агентских модулей за счет улучшений в настройке конфигураций с несколькими агентами в одной системе, а также за счет автоматического определения параметров авторизации для агентских модулей.

В свою очередь, утилита Scuba 2.0 представляет собой бесплатный сканер, который помогает найти уязвимости и недоработки в конфигурациях промышленных баз данных, включая отсутствие необходимых обновлений и исправлений. Отчеты, создаваемые с помощью Scuba 2.0, предоставляют исчерпывающую информацию для принятия немедленных мер по нейтрализации рисков, а регулярные обновления этой утилиты помогают справиться с угрозами, которые только появляются на горизонте. Пакет Scuba предлагает почти 1200 отдельных тестов, которые можно выполнить без заметного снижения производительности СУБД и без каких-либо простоев. Сами разработчики объясняют такое экономное расходование системных ресурсов тем, что пакет Scuba не пытается использовать найденные уязвимости.

Пакет Scuba анализирует ситуацию с защищенностью СУБД практически в реальном времени, обнаруживая случаи, когда администратор задал слабые пароли или не установил самые актуальные исправления. Обнаружение таких дефектов конфигурации поддерживается для самых разных СУБД, включая Oracle, Microsoft SQL Server, SAP Sybase, IBM DB2, Informix и MySQL. Предприятия разного масштаба могут использовать бесплатный сканер Scuba для автоматического исследования своих систем на наличие актуальных уязвимостей, для повышения уровня защищенности своей инфраструктуры и контроля эффективности принимаемых мер безопасности, для оценки рисков, а также для определения важнейших задач по нейтрализации рисков и для безопасного тестирования СУБД, находящихся под нагрузкой.





Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Oracle (80, 208)
  Microsoft (46, 144)
  SAP SE (42, 128)
  PostgreSQL Global Development Group (9, 51)
  Apache Software Foundation (ASF) (25, 19)
  Другие (237, 115)

  Oracle (7, 19)
  SAP SE (6, 16)
  Microsoft (3, 8)
  PostgreSQL Global Development Group (1, 8)
  Dell EMC (2, 2)
  Другие (9, 10)

  Oracle (8, 29)
  Microsoft (3, 9)
  SAP SE (2, 8)
  PostgreSQL Global Development Group (1, 8)
  Apache Software Foundation (ASF) (3, 5)
  Другие (9, 11)

  Oracle (7, 26)
  Microsoft (2, 8)
  PostgreSQL Global Development Group (2, 8)
  SAP SE (2, 6)
  Apache Software Foundation (ASF) (3, 3)
  Другие (11, 13)

  Microsoft (1, 8)
  Oracle (5, 7)
  SAP SE (3, 7)
  PostgreSQL Global Development Group (2, 5)
  Mail.ru Group (2, 3)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Oracle Database - 23 (22, 1)
  PostgreSQL СУБД - 8 (8, 0)
  Microsoft SQL Server - 7 (6, 1)
  Apache Hadoop - 4 (3, 1)
  SAP HANA (High Performance Analytic Appliance) - 4 (4, 0)
  Другие 20

  Oracle Database - 19 (18, 1)
  PostgreSQL СУБД - 8 (7, 1)
  Microsoft SQL Server - 7 (7, 0)
  SAP HANA (High Performance Analytic Appliance) - 5 (5, 0)
  Tarantool - 3 (3, 0)
  Другие 19

  Microsoft SQL Server - 8 (8, 0)
  SAP HANA (High Performance Analytic Appliance) - 6 (5, 1)
  PostgreSQL СУБД - 5 (4, 1)
  Oracle Database - 4 (3, 1)
  Tarantool - 3 (2, 1)
  Другие 7