Application Security

Платформа AppDetectivePro использует преимущества базы знаний SHATTER, которая представляет собой самый полный в отрасли пакет проверок контроля баз данных, их уязвимостей и неверных конфигураций, проводимых с целью предоставления наиболее всестороннего анализа баз данных.

Система AppDetectivePro является стандартом проведения оценки уязвимостей с момента выхода продукта на рынок в 2002 году. Платформа, управляемая интеллектуальным механизмом сканирования, разработанным на основе настраиваемой политики, идентифицирует проблемы в процессе контроля баз данных, включая счета по умолчанию или ненадежные пароли, отсутствующие обновления, неэффективный контроль доступа и др. Гибкая методика оценки позволяет выбирать между режимом сканирования базы данных «снаружи-внутрь» («точка зрения хакера»), не требующим регистрационных данных, или более подробным режимом «изнутри-наружу», управляемым через учетную запись базы данных, доступную только для чтения.

Платформа AppDetectivePro включает в себя встроенные шаблоны для выполнения требований по использованию передовых методов обеспечения безопасности, а также различных нормативных требований. Предусмотренные стандарты выполнения включают: DISA STIG, NIST 800-53 (FISMA), CIS Security Benchmark, PCI DSS, HIPAA, GLBA, Sarbanes-Oxley, ISO 27001, CoBIT и канадский MITS.

DbProtect реализует хорошо зарекомендовавшую себя методологию контроля над процессом с целью выполнения упомянутых требований.

Системы управления уязвимостью, управления правами, а также система анализа риска, поддерживаемые базой знаний SHATTER, определяют нахождение, обследуют, направляют результаты обследования, а также устраняют бреши в системе безопасности и неверные конфигурации, имеющиеся в базе данных. Данный автоматический процесс позволяет организации:

• Устранить вероятные направления взлома
• Улучшить общие параметры рискозащищенности
• Сократить объем мониторинга работы баз данных

Точный мониторинг активности базы данных (МАБД) DbProtect позволяет осуществлять эффективный, оптимальный и подробный мониторинг на основе определяемых пользователями особых характеристик базы данных, в результате которого достигается:

• Дополнительное сокращение объема мониторинга работы баз данных
• Уменьшение риска потери данных
• Минимизация воздействия на доступность и время реагирования критически важных бизнес-систем

Система Активного реагирования DbProtect обеспечивает автоматическое реагирование на конкретные виды подозрительного и несанкционированного поведения. Виды реагирования включают: предупреждение IT, предупреждение систем SIEM, направление заявок на техническое обслуживание, сканирование вредоносных программ, а также блокировку работы или завершение сеансов. Преимущества системы Активного реагирования DbProtect включают:

• Пресечение подозрительной активности в режиме реального времени
• Проведение компьютерно-криминалистического анализа и модернизацию процесса обеспечения безопасности баз данных
• Установку дополнительного защитного уровня для обеспечения безопасности конфиденциальной информации

Точный МАБД DbProtect позволяет снизить уровень сложности, требования по использованию ресурсов, а также расходы по обеспечению надлежащей безопасности баз данных.

Программное обеспечение DbProtect Activity Monitoring, поддерживаемое базой знаний SHATTER, лежащей в основе системы DbProtect Vulnerability Management, уменьшает риски и предлагает наиболее эффективную в своем классе защиту данных и отчеты о выполнении нормативных предписаний.

Механизм разработки политики DbProtect позволяет организациям сосредотачиваться только на конкретных событиях в базе данных, которые требуют особого внимания. Политика мониторинга может определяться в качестве действий, направленных на конкретную активность, совершаемую конкретными пользователями, пытающимися получить доступ к конкретной информации в конкретных базах данных. Этот метод позволяет анализировать весь спектр доступов и предоставлять разработанную до мельчайших подробностей политику, направленную на устранение ложных подтверждений или отрицаний. Поддержка SOX, PCI-DSS, NIST 800.53, DISA STIG, HIPAA и многих других стандартов способствует оперативной реализации мер по выполнению мониторинга.

С течением времени права пользователей могут значительно расшириться и выйти из-под контроля. Повышения в должности, переводы по службе, приобретения и слияния, а также наследования могут привести к накоплению пользователями гораздо большего числа привилегий по сравнению с теми привилегиями, которые необходимы сотрудникам для выполнения своей работы. Такая ситуация способна привести к вредоносной комбинации из привилегий, делающих возможными хищение данных или внесение мошеннических изменений инсайдером. Важным шагом в осуществлении эффективного процесса обеспечения безопасности баз данных является контроль над соблюдением минимальных привилегий. Проще говоря, это означает предоставление только привилегий, необходимых для выполнения сотрудниками своей работы. Данную функцию выполняет Application Security DbProtect Rights Management.

Преимущества Application Security DbProtect Rights Management:

• Идентифицирует неверный доступ, способный привести к внесению изменений с целью мошенничества или к хищению данных
• Удовлетворяет стандартам и нормативам в области ограничения доступа
• Идентифицирует привилегированных пользователей
• Помогает аналитикам по вопросам информационной безопасности, АБД и менеджерам компаний получить доступ к базе данных полномочий
• Экономит время и ресурсы путем автоматизации процесса извлечения информации о полномочиях для баз данных по всей сети
• Точные операции в сложных базах данных

DbProtect RiskView обеспечивает принятие более эффективных управленческих решений, повышение рентабельности, снижение затрат и создание надежной системы управления рисками. Программное обеспечение идентифицирует и категоризирует риски и уязвимости корпоративных баз данных, определяя наиболее критичные из них. В RiskView встроены аналитические возможности типа «что-если», позволяющие осуществлять проверку различных мер по смягчению последствий обнаруженных уязвимостей, которые могут быть приняты в конкретной ситуации.

Встроенные в решение технологии Rev2 обеспечивают наиболее эффективное дополнение к аналитическим функциям и механизмам отчетности DbProtect. Гарантируя оперативную классификацию и приоритезацию обнаруженных уязвимостей на основе бизнес-рисков, RiskView помогает создать надежную и действенную систему защиты активов корпоративных баз данных.

Программное обеспечение позволяет защитить все многообразие корпоративных конфиденциальных данных, в том числе идентификаторы налогоплательщиков, имена и адреса работников, номера кредитных карт, интеллектуальную собственность и т.д.

Особенности Application Security DbProtect Sensitive Data Discovery:

• Предоставление преднастроенных шаблонов для PCI, HIPAA и PII
• Автоматическое обнаружение всех конфиденциальных данных
• Оперативная категоризация конфиденциальных данных в соответствии с их бизнес-назначением
• Генерация подробных, структурированных отчетов, содержащих все необходимые данные для проведения аудита
• Распределение прав доступа пользователей к конфиденциальной информации
• Гибкие возможности поиска необходимых данных

DbProtect Vulnerability Management поддерживается базой знаний SHATTER, представляющей собой наиболее обширный комплект проверок и правил на предмет уязвимости и неверных конфигураций баз данных. Система срочного обновления (ASAP Update) обеспечивает текущий уровень защиты. По мере обнаружения новых типов уязвимости и возможностей взлома, а также выпуска средств защиты баз данных DbProtect получает систематическое обновление для обеспечения самой современной защиты критически важных элементов базы данных, состоящей из:

• Обнаружения базы данных
• Тестирования на предмет проникновения
• Контроля безопасности и конфигурации
• Отчетов и аналитики
• Разработки нормативной базы
• Базы знаний SHATTER

Преимущества Application Security DbProtect Vulnerability Management:

• Поддержка всех главных платформ баз данных
• Тестирование на предмет проникновения в базу данных
• Проверка безопасности (сертифицированные сканирования)
• Сценарии устранения уязвимости базы данных
• Ведущая в отрасли база знаний в области уязвимости
• Основные параметры анализа, отвечающие и превосходящие ведущие в отрасли списки и характеристики безопасности
• Автоматизированное сканирование для больших систем