齐洛
放大
蓝十字蓝盾
西门子
美国退休人员协会
通用电气
发现危险的用户数据访问

自动发现危险的用户数据访问

Imperva Data Security使用机器学习来自动发现异常数据活动,从而在实际威胁被破坏之前对其进行处理。 怎么样? 它首先为典型的用户访问数据库表和文件建立基准,然后检测异常情况并向您发出警报。

反突破口

通过对等组分析来识别可疑数据访问

使用其数据库和文件活动的合并视图分析特定用户的数据访问行为。 调查特定于个人的事件和异常,查看典型用户活动的基准,并将给定用户与该用户的对等组进行比较。

CounterBreach数据存储

聚焦对数据的关键威胁

通过将机器学习与分组和评分功能相结合,查明高风险事件并确定最重要的优先级。 通过按严重性过滤未解决的事件来调查事件,然后更深入地了解有关用户和访问的数据的特定事件详细信息。

检测恶意用户

加速违规调查和响应

用简单的语言解释紧急事件。 您不必是数据库专家就可以进行成功的调查。 数据风险分析使您可以细粒度地了解谁使用数据的方式,并提供可行的见解,因此您可以在损坏发生之前迅速遏制数据泄露。

数据库漏洞

简化和优化您的SIEM提要

仅有几个中等大小的数据库每天可以生成TB的原始日志数据。 将其乘以10s或100s数据库,捕获和存储此信息的成本将成倍增长。 Imperva Data Security会自动处理数据访问日志,并且仅将高优先级事件发送到您的SIEM。

数据风险分析如何检测有风险的用户行为

资料分析

用户和数据分析

Imperva Data Security应用数据风险分析来检测粗心大意,受到威胁和恶意的内部人员,而不是仅仅对用户活动进行概要分析。 通过从这两个角度进行分析,我们可以发现值得您关注的真正令人担忧的事件。

动态同伴组分析

动态同伴组分析

有时,您确实确实需要了解您的同龄人在做什么。 要了解危险的用户行为,重要的是确定整个企业中的真实对等组。 使用动态对等组分析技术,数据风险分析可自动了解组织中的用户如何访问企业文件并将其放入“虚拟”工作组。 一旦确定了对等组,我们将标记来自无关个人的危险文件访问权限。

资料存取

数据访问领域专业知识

Imperva机器学习技术通过利用为识别滥用数据访问量身定制的算法来准确地发现内部威胁。 该解决方案通过分析以用户为中心的详细信息(例如用户身份和客户端IP)和以数据为中心的详细信息(例如表名称和SQL操作)来建立行为基准。

降维

降维

为了准确识别违规行为,需要捕获和分析每个数据访问。 Imperva监控每笔交易,对生产数据库的影响最小,并使用降维技术在单个分析服务器上每天处理数十亿个事件。

规格和系统要求

数据风险分析
数据库平台
  • 甲骨文
  • Microsoft SQL服务器
  • DB2 for LUW
  • Sybase ASE
  • Teradata
文件系统
  • CIFS文件存储系统
  • NAS设备
文件操作系统
  • Microsoft Windows服务器
支持的系统日志格式
  • 持续进修基金
  • LEEF
  • 生的
SIEM集成
  • Splunk,ArcSight

相关内容

核心资源

排名前5位的数据库安全威胁

数据滥用的十大指标

白皮书
阅读论文›
网络研讨会安全性分析如何确定您数据的真实风险

安全分析:如何确定数据的真实风险

网络研讨会
观看在线讲座›