Imperva應(yīng)用與數(shù)據(jù)安全新品發(fā)布會成功召開

　　(聯(lián)合電訊社/北京)--一直以來，如何有效地防止應(yīng)用層漏洞攻擊和保護(hù)企業(yè)核心數(shù)據(jù)的安全，都被企業(yè)看做是一個重要的話題。但是隨著企業(yè)外部環(huán)境的惡化，企業(yè)并沒有找到一個行之有效的解決方案。2002年，Imperva公司成立，有效地防止應(yīng)用層漏洞攻擊、保護(hù)企業(yè)核心數(shù)據(jù)的安全才有了切實(shí)可行的解決方案。

　　Imperva公司是一個提供企業(yè)數(shù)據(jù)應(yīng)用保護(hù)和合規(guī)性審查領(lǐng)域的領(lǐng)導(dǎo)者，在美國、歐洲、中國、日本、以及我國的臺灣地區(qū)分別設(shè)有分公司或辦事處，客戶遍及銀行、保險(xiǎn)、金融、電信、分銷、電子商務(wù)、電器制造、信息科技等多種行業(yè)，其中財(cái)富500強(qiáng)公司中90%都是Imperva的客戶。Imperva公司作為優(yōu)秀的數(shù)據(jù)安全及應(yīng)用層面漏洞攻擊保護(hù)的解決方案提供商，設(shè)備的部署非常簡單，對用戶端的系統(tǒng)結(jié)構(gòu)與運(yùn)行效率、性能“零影響”。Imperva支持所有主流數(shù)據(jù)庫產(chǎn)品，與IBM/Oracle/Sybase等全球知名的數(shù)據(jù)庫品牌形成了官方戰(zhàn)略合作伙伴關(guān)系，實(shí)現(xiàn)用戶需要的完整數(shù)據(jù)庫實(shí)時完整記錄功能，加強(qiáng)管理人員對數(shù)據(jù)庫訪問的管理。支持標(biāo)準(zhǔn)ERP/SAP系統(tǒng)，可將審計(jì)有效延伸到應(yīng)用系統(tǒng)的終端用戶。Imperva的用戶行為監(jiān)控技術(shù)，實(shí)現(xiàn)對用戶數(shù)據(jù)的全面加固，防止違規(guī)或泄密事件，建立數(shù)據(jù)庫安全漏洞知識庫, 防止針對數(shù)據(jù)庫已知漏洞的攻擊行為，用戶無需實(shí)時升級安全補(bǔ)丁包即可大規(guī)模部署高性能硬件產(chǎn)品。

　　政府法規(guī)和行業(yè)標(biāo)準(zhǔn)促使企業(yè)把審計(jì)過程擴(kuò)展到企業(yè)數(shù)據(jù)庫中存儲的敏感信息。審計(jì)員和信息技術(shù)(IT)專業(yè)人員必須合作來證明Oracle電子商務(wù)套件(EBS)、SAP、PeopleSoft 以及定制商業(yè)應(yīng)用程序符合SOX《薩班斯法案》以及其他法規(guī)的管制要求。還必須監(jiān)視數(shù)據(jù)庫管理員(DBA)的活動并將其與企業(yè)規(guī)則與規(guī)定進(jìn)行比較。不幸的是，審計(jì)關(guān)鍵任務(wù)的應(yīng)用程序和數(shù)據(jù)庫不是一項(xiàng)簡單工作。它們服務(wù)于各有不同權(quán)限的大量用戶，支持高事務(wù)處理率，還必須滿足苛刻的服務(wù)水平要求。商業(yè)數(shù)據(jù)庫軟件內(nèi)建的審計(jì)能力不能夠滿足獨(dú)立性的基本要求，還會降低數(shù)據(jù)庫性能并增加管理費(fèi)用。另一方面，第三方審計(jì)產(chǎn)品不能記錄跟蹤審計(jì)員所需的所有信息。Imperva SecureSphere是一個獨(dú)立的、完整的審計(jì)解決方案，不但能夠滿足法規(guī)符合性要求，還能夠保持應(yīng)用系統(tǒng)的性能。

　　另外，數(shù)據(jù)庫安全是 IT 行業(yè)最棘手的一個領(lǐng)域。內(nèi)部人員權(quán)限濫用、蠕蟲感染和應(yīng)用攻擊都是持續(xù)的威脅。新的強(qiáng)制性法規(guī)要求是擴(kuò)大數(shù)據(jù)庫和商業(yè)應(yīng)用程序所需評估、管制和審計(jì)過程的范圍。所有這些過程都必須在一個數(shù)據(jù)中心環(huán)境內(nèi)實(shí)現(xiàn)，該環(huán)境必須支持各種不斷變化的用戶權(quán)限、很高的事務(wù)處理率和嚴(yán)格的可用性要求。Imperva SecureSphere 數(shù)據(jù)庫安全網(wǎng)關(guān)能夠解決數(shù)據(jù)庫安全難題。深入的數(shù)據(jù)庫安全規(guī)則能夠以很高精度檢測各種類型的數(shù)據(jù)庫攻擊。透明的部署、自適應(yīng)用戶建模、靈活的高可用性以及數(shù)千兆比特的性能提供了無與倫比的運(yùn)行效率。

　　審核文件訪問和簡單地管理權(quán)限的常規(guī)方法對于大多數(shù)組織已經(jīng)不起作用。 第三方管理工具和其他廣泛應(yīng)用的內(nèi)置管理操作，如目錄服務(wù)組和文件審核內(nèi)置操作系統(tǒng)，沒有跟上組織變化或數(shù)量和非結(jié)構(gòu)化數(shù)據(jù)的增長速度。

　　Imperva公司的 SecureSphere 文件安全產(chǎn)品提供了實(shí)時文件監(jiān)控、 審計(jì)， 安全，和管理用戶對文件服務(wù)器和網(wǎng)絡(luò)存儲服務(wù)器的文件管理存儲(NAS)設(shè)備訪問的權(quán)限。 SecureSphere 審計(jì)所有的文件訪問，以確定誰擁有，誰使用文件數(shù)據(jù)。它提供了報(bào)警并阻止未經(jīng)授權(quán)的讀取敏感文件數(shù)據(jù)的訪問。而且和現(xiàn)有的審計(jì)解決方案不同，它通過加速審查周期，從有關(guān)報(bào)告和數(shù)據(jù)分析可以看到 SecureSphere 審計(jì)文件訪問不會降低文件服務(wù)器的性能。

　　Imperva公司的SecureSphere發(fā)現(xiàn)與評估服務(wù)器(DAS)可使企業(yè)客戶通過數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)、存儲數(shù)據(jù)分類及可識別誤配置與潛在漏洞的綜合漏洞管理，輕松與高效地實(shí)施數(shù)據(jù)庫漏洞管理。SecureSphere發(fā)現(xiàn)與評估服務(wù)器允許企業(yè)創(chuàng)建可重復(fù)使用的自動程序以此減少執(zhí)行各種手動程序帶來的負(fù)擔(dān)。此外，擁有獨(dú)特的圖形式“風(fēng)險(xiǎn)探測器”可提供關(guān)鍵意見與分析，識別風(fēng)險(xiǎn)并確定安全與合規(guī)訪問的優(yōu)先級別。

　　北京信諾瑞得信息技術(shù)有限公司作為一家卓越的數(shù)據(jù)安全解決方案提供商，專注于為企業(yè)客戶的數(shù)據(jù)中心和互聯(lián)網(wǎng)前端提供高效、安全、穩(wěn)固、可控的企業(yè)內(nèi)容，應(yīng)用與服務(wù)交付解決方案。通過采用業(yè)界一流的技術(shù)與北京信諾瑞得公司的專業(yè)化服務(wù)，確保企業(yè)客戶從容面對互聯(lián)網(wǎng)時代。一直尋求與國際一流技術(shù)廠商合作的北京信諾瑞得信息技術(shù)有限公司，此次攜手Imperva于2010年8月18日在中國北京翠宮飯店舉辦新品發(fā)布會，除提供之前成功發(fā)布的Web應(yīng)用防火墻、數(shù)據(jù)庫審計(jì)網(wǎng)關(guān)及數(shù)據(jù)庫安全網(wǎng)關(guān)以外，繼續(xù)高歌猛進(jìn)，相繼推出新的數(shù)據(jù)與應(yīng)用安全產(chǎn)品和技術(shù)解決方案，包括企業(yè)數(shù)據(jù)中心安全漏洞評估系統(tǒng)(DAS)、綜合Web 安全與數(shù)據(jù)庫安全的統(tǒng)一安全套件(DSS)及文件應(yīng)用防火墻。與會人員與來賓一起分享新的解決方案對業(yè)界產(chǎn)生的深遠(yuǎn)影響。

　　關(guān)于此次發(fā)布的新產(chǎn)品，Imperva中國區(qū)的總經(jīng)理王曦瀚非常高興地說：“我們不但提供新的產(chǎn)品，而且提供了新的解決方案。新品凝聚了Imperva公司多年數(shù)據(jù)庫審計(jì)技術(shù)研究的新成果，Imperva肩負(fù)著為企業(yè)提供卓越的數(shù)據(jù)安全解決方案的使命。”

　　北京信諾瑞得信息技術(shù)有限公司CEO吳若松先生對與Imperva的合作表示滿意，談到數(shù)據(jù)安全方面的科技進(jìn)展，吳先生更是興致勃發(fā)：“魔高一尺，道高一丈”，“雖然數(shù)據(jù)安全問題日益嚴(yán)重，但是新的解決方案也提供了對付數(shù)據(jù)安全威脅的預(yù)警雷達(dá)、有效的審計(jì)措施，能夠有效阻止攻擊，為企業(yè)的數(shù)據(jù)安全保駕護(hù)航”。