提供数据安全
整个生命周期
的完整解决方案
衡量报告
• 内置的合规性报告
• 方便的数据查找
• 安全事件的详细分析
设定策略和控制
• 自动和快速的设定策略 • 灵活的根据应用变化而变化 • 根据实际情况进行配置策略和控制
监控和执行
• 保证权限分离 • 保证最终用户的行为可被记录 • 记录所有的访问细节 • 提供各个层面的安全保护 • 实时的告警/阻塞
动态建模 Dynamic Profiling
• 环境持续变化
C•on提 种st元供an素精t的准C变的ha化用ng:户es网模络型! 、策应略用监、控每一
Tabslcesh\eOmbajse、ct对s 象( 、~T用hou户sa等nds等)… U•se无rs需( 人~H工und创re建ds To Thousands )
Alex
通过企业应用获取用户信息(from SQL Stream)
Alex
ID = ‘Alex’
捕获共享账号后的真实用户信息
Alex
ROOT
精品课件
‘What?’ - 完整的审计记录
▪ 用户最终看到了什么? ▪ 审计数据库的响应内容
数据安全和合规产品领域的领导者
▪ 四千多个用户，其中很多客户为财 富 500 公司:
▪ 客户遍及银行, 保险,各种,电信,分销,电
子商务,电器制造,信息科技等多种行业
“Imperva is helping us protect the security and privacy of customer data, and gain unprecedented visibility into who is accessing this critical operational system.”
操作 (DDL, DCL) • 审计特权账号活动
OS Level Protection
• 防火墙规则 • 网络协议签名
17
精品课件
设定策略和控制： 精细的预置策略和自定义策略
▪ 提供丰富的预定义安全策略和审计策略列表 ▪ 自定义策略，完全可满足用户的各种自定义需求
18
精品课件
设定策略和控制： 持续更新的策略 – Dynamic Profiling 策略
10
- CON精FI品DE课NT件IAL -
现状评估
11
精品课件
现状评估： 服务器, 数据库和数据的发现
▪ 自动发现服务器和关系数据库系统(RDBMS） :
▪ 是否有没有授权的服务器被临时被架设 ▪ 在个人电脑上有复制的数据库系统 ▪ 没有授权的服务 (Web, SOA)
▪ 自动发现敏感数据
▪ 个人信息(email, SSN)
SSEELLEECCTT……WWHHEERREE
IIDD==‘a‘alelexx@@oomm’’
Shared & dedicated DB user connections
▪ 无需重写应用程序或者数据库代码!
23
精品课件
ELinmdi-tteod-ernedal urseearl uKsneorwledge Knowledge
“The product set makes a strong case for itself as a leading contender in this market space.” (April 2010)
Some DAM vendors take an enterprise wide view of all data — structured and unstructured — that exists in the core of the typical enterprise and addresses the protection of that data throughout its life, including identification, risk assessment, access controls and controls enforcement across all data storage platforms. This approach is best characterized by Imperva's offering, which considers DAM as a component of a data protection and risk management function.” —Jeff Wheatman, J精u品n课e件 2010
监控和执行： 实时警告和策略阻止
▪ 实时监控和策略执行
▪ 识别超出基线的违规操作 ▪ 基于策略违规情况智能警告 ▪ 提供立即响应或者修复措施
24
精品课件
监控和执行： 实时阻止另一案例
25
精品课件
监控和执行： 持续记录详细的审计信息
▪ SecureSphere可实现自动化的持续详细审计 ▪ 可方便的识别/分类 DML/DDL 访问/变更 数据 ▪ 标记敏感数据的访问 ▪ 特殊的对象分组
自动化的数据使用评估
动态建模创建了用户的使用模型
▪ 基于用户的使用模型基于每一个DB用户或者 DB用户组来生成 ▪ DB & schemas 的访问情况 ▪ 对象的查询 ▪ 标亮敏感数据和黑名单对象的访问 ▪ DML 操作情况
▪ 用户模型将完整的反应用户的使用习惯 ▪ 源IP地址和用户 ▪ 使用的应用程序 ▪ 操作系统的系统账号
监控和执行： SecureSphere 数据库监控方法
@
▪ 通过检查 网络上的实时数据流量
▪ 通过网关或者agents 捕获 所有到达数据库的 网络流量 (每个网关最大可分析 2GBps 流量!)
▪ 可分析网络协议，获取 SQL 命令: ▪ DML, DDL, TCL, DCL 命令, 存储过程调用, 绑
精品课件
Imperva被公认为行业的领导者
“Imperva is the leader in the stand alone WAF market.” (Feb 2010) Imperva exceeds IDC’s viability assessment for strategic direction, growth and market potential. (Feb 2010)
7
精品课件
Imperva数据库安全解决方案
8
精品课件
Imperva 数据库安全解决方案
▪ 审计对敏感数据的所有访问, 包括特权用户以及各种 应用程序用户
▪ 上述需求在 PCI 10, SOX, HIPPA 等法案中都有明确的规定
▪ 实时警告或拦截数据库攻击和未授权的活动
▪ 包括协议层的攻击
▪ 检测并以虚拟方式修补数据库漏洞 ▪ 识别越权用户和休眠用户，启动完整的权限审计周期
▪ 财务数据(CC numbers) ▪ 其他信息(system userid, password...)
▪ 分类和校验敏感数据:
▪ 例如: 并不是所有的‘9 位数字’ 都是敏 感的内容:
▪ Zip+4 ▪ SSN ▪ Account number...
12
精品课件
现状评估：服务器和数据库配置
▪ 降低因为不良的配置带来的风险 ▪ 可鉴别潜在的威胁和漏洞 ▪ 可进行风险管理和响应
▪ Web to DB User 追踪
aalleexx@@oomm

ENnodr-etoa-leunsderreal uKsneorwledge Knowledge
▪ SQL 连接用户追踪
alex@

Imperva简介
▪ 成立于2002年
▪ Imperva公司创始人, Shlomo Kramer （全世界对安全影响最大的20人之一 ，原CheckPoint创始人）
▪ 总部在美国，研发中心在以色列
▪ 在美国, 欧洲, 日本, 中国, 台湾分别设
有分公司或办事处
▪ Forrester和Gartner均认定Imperva是
▪审计完整的交易详细记录
What are the complete details? 26
精品课件
详细的审计记录
▪ SecureSphere 自动的将审计日志的各个要素关联在一起
完整的审计记录
When?
Who?
Where?
How?
What?
精品课件
Who? – 捕捉最终的用户信息
通过Web表当获取用户信息
Imperva 数据库安全解决方案介绍
Imperva 中国 资深技术顾问 刘沛旻, Peimin.liu@
精品课件
议程
▪ Imperva公司简介 ▪ Imperva数据库安全解决方案
▪ 数据库安全最佳实践方法 ▪ 部署方案 ▪ 案例分享
精品课件
Imperva公司简介
3
精品课件
–每周5-15个变更意味着 5-30 人小时的维护工作
PROFILE CHANGES
学习应用和数据的使用
适应应用的持续变化
DEPLOYMENT DAYS
20
精品课件
监控和执行
Scope
Monitor
Real-Time Protection
Tamper-Proof Audit Trail
21
精品课件
定参数等等. Q
▪ 也可以通过分析TCP数据包，发现针对 OS 和 RDBMS 操作的攻击s: ▪ 蠕虫, DoS 攻击，等等.
A
22
精品课件
监控和执行：
全局用户跟踪（Universal User Tracking）---识别真实 用户
▪ 直接用户追踪
▪ DB Username + OS Username + Hostname + IP + Application