齐洛
放大
蓝十字蓝盾
西门子
美国退休人员协会
通用电气
发现隐藏的风险

发现隐藏的风险

您无法保护自己不知道的东西。 发现被遗忘或流氓的数据库,对敏感数据进行分类,并评估数据库中的漏洞和配置错误。 Imperva发现和评估可自动执行数据库发现和分类。

合规

符合法规和行业标准

通过自动执行耗时的手动审核活动来限制合规性的范围和成本。 发现要审核的数据库和数据。 实现最小特权和需要知道的数据访问。 使用预定义的评估测试(例如PCI DSS和HIPAA)安排定期的数据库漏洞扫描。 证明符合数据库漏洞评估结果。

发现和评估的工作方式

数据库漏洞

发现未知数据库

自动化数据库发现并获得对未知数据库的可见性。 扫描企业网络并识别数据库服务和服务器。 配置数据库发现以按需或按计划的间隔扫描特定的网段。 扫描结果包括:IP地址,使用的端口以及它是新的还是现有的。

数据分类

精确定位和分类敏感数据

自动化数据分类并确定审核范围内的系统。 查明敏感数据位置并使用字典和模式匹配分类方法进行分类。 扫描数据库内容和元数据以获取预定义和自定义数据类型。 预定义的数据类型包括:信用卡号,国家标识符,电子邮件,系统凭证等。

保护网站

识别攻击者可以利用的安全漏洞

自动执行数据库安全评估过程,以检测数据库漏洞和错误配置,例如默认密码。 根据Imperva研究团队定期更新的CIS和DISA STIG基准,利用1,500多个预定义的漏洞测试。 按需或按计划的间隔运行扫描。 获取详细的报告,包括建议的修复步骤。

数据库漏洞

解决数据库漏洞

Imperva发现和评估会根据行业标准(例如DISA STIG和CIS)自动查找数据库中的漏洞和错误配置。 然后给您一个风险评分,告诉您如何减轻这些风险,并促进补救

数据库的用户权限管理

查找过多的用户权限

自动检查和授权用户权限。 使用用户权限管理功能汇总跨数据存储的用户权限。 将用户访问权限与组织上下文和数据敏感性相关联,并标识对敏感数据的过多用户权限。 证明符合GDPR,SOX和PCI DSS。

规格和系统要求

规格 描述
支持的数据库
  • 甲骨文®
  • SQLServer®
  • DB2®
  • SybaseASE®
  • Teradata®
  • MySQL®
  • HSQL
  • 内塔扎
  • Postgres SQL
  • 通过导出到VSAM(KSDS,ESDS)或QSAM数据文件的IMS
  • 和更多
支持的主机
  • DB2®
  • VSAM
  • IM小号
支持的平面文件
  • Hadoop HDFS
  • XML格式
  • CSV

相关内容

核心资源

排名前5位的数据库安全威胁

排名前5位的数据库安全威胁

白皮书
阅读论文›
Scuba:数据库漏洞扫描程序

Scuba:数据库漏洞扫描程序

免费工具
下载工具›