Imperva SecureSphere Database Activity Monitoring (SSDAM)

Продукт
Название базовой системы (платформы): Imperva SecureSphere
Разработчики: Imperva
Дата последнего релиза: июнь 2012 года
Технологии: СУБД

Imperva SecureSphere 8.0

Комплекс средств защиты серверов баз данных, Web-серверов и файловых серверов Imperva SecureSphere 8.0 относится к классу решений по обеспечению безопасности данных и приложений (в том числе, баз данных и web-серверов), а также к классу решений по управлению безопасностью (соответствию стандартам).

Использование комплекса Imperva SecureSphere 8.0 представляет особый интерес для крупных предприятий телекоммуникационной и банковской отраслей, работающих с большим объемом конфиденциальной информации (персональные данные клиентов, счета, кредитные карты) и предъявляющих повышенные требования к безопасности своего бизнеса.

Ключевыми отличиями Imperva SecureSphere 8.0 от аналогичных систем других производителей является наличие в составе комплекса средства динамического профилирования — Dynamic Profiling, снимающего с администраторов баз данных рутинные обязанности по обновлению политик безопасности при каждом изменении ролей пользователей, а также системы Intrusion-Prevention System, позволяющей сканировать сервер баз данных на предмет наличия уязвимых мест и действовать в качестве системы предотвращения вторжений.

Комплекс средств защиты серверов баз данных, Web-серверов и файловых серверов Imperva SecureSphere 8.0 прошел успешную сертификацию во ФСТЭК России. Продукт был сертифицирован в лаборатории ООО «НПО ВС» по инициативе компании ОАО «ICL-КПО ВС».

В результате успешных сертификационных испытаний было подтверждено, что комплекс средств защиты серверов баз данных, Web-серверов и файловых серверов Imperva SecureSphere 8.0 может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах обработки персональных данных до 2 класса включительно.

Компания Imperva начала летом 2012 года распространение новых версий двух своих продуктов: коммерческого решения SecureSphere Database Activity Monitoring (SSDAM) 9.5 для аудита и защиты промышленных баз данных от разного рода угроз и уязвимостей, а также бесплатного пакета Scuba by Imperva 2.0 для сканирования СУБД на наличие известных уязвимостей.

Imperva SecureSphere Database Activity Monitoring (SSDAM) 9.5

Главным техническим новшеством пакета Imperva SSDAM 9.5 является впервые реализованная поддержка систем Oracle Exadata и расширенная поддержка таких СУБД-платформ, как Teradata Database и Sybase IQ. Кроме того, пакет Imperva SSDAM 9.5 предлагает расширенные и улучшенные функции для защиты крупных хранилищ информации в средних и малых организациях. Также версия SSDAM 9.5 значительно облегчает управление в крупных средах с большим числом число развернутых агентских модулей за счет улучшений в настройке конфигураций с несколькими агентами в одной системе, а также за счет автоматического определения параметров авторизации для агентских модулей.

В свою очередь, утилита Scuba 2.0 представляет собой бесплатный сканер, который помогает найти уязвимости и недоработки в конфигурациях промышленных баз данных, включая отсутствие необходимых обновлений и исправлений. Отчеты, создаваемые с помощью Scuba 2.0, предоставляют исчерпывающую информацию для принятия немедленных мер по нейтрализации рисков, а регулярные обновления этой утилиты помогают справиться с угрозами, которые только появляются на горизонте. Пакет Scuba предлагает почти 1200 отдельных тестов, которые можно выполнить без заметного снижения производительности СУБД и без каких-либо простоев. Сами разработчики объясняют такое экономное расходование системных ресурсов тем, что пакет Scuba не пытается использовать найденные уязвимости.

Пакет Scuba анализирует ситуацию с защищенностью СУБД практически в реальном времени, обнаруживая случаи, когда администратор задал слабые пароли или не установил самые актуальные исправления. Обнаружение таких дефектов конфигурации поддерживается для самых разных СУБД, включая Oracle, Microsoft SQL Server, SAP Sybase, IBM DB2, Informix и MySQL. Предприятия разного масштаба могут использовать бесплатный сканер Scuba для автоматического исследования своих систем на наличие актуальных уязвимостей, для повышения уровня защищенности своей инфраструктуры и контроля эффективности принимаемых мер безопасности, для оценки рисков, а также для определения важнейших задач по нейтрализации рисков и для безопасного тестирования СУБД, находящихся под нагрузкой.





Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SAP CIS (САП СНГ) (38)
  Softline (Софтлайн) (35)
  РДТЕХ (33)
  BeringPro (БерингПойнт) ранее BearingPoint Russia (28)
  ФОРС - Центр разработки (25)
  Другие (729)

  Сапиенс солюшнс (Sapiens solutions) (7)
  BeringPro (БерингПойнт) ранее BearingPoint Russia (3)
  Navicon (Навикон) (3)
  Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (2)
  Другие (35)

  Диасофт (Diasoft) (1)
  КРИТ (KRIT) (1)
  Корус Консалтинг (1)
  Arenadata (Аренадата Софтвер) (1)
  Монитор Электрик (1)
  Другие (20)

  Arenadata (Аренадата Софтвер) (5)
  Тантор Лабс (Tantor Labs) (3)
  ФОРС - Центр разработки (2)
  Ит1-Холдинг (IT-One) (1)
  К2 Тех (1)
  Другие (18)

  Arenadata (Аренадата Софтвер) (5)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (2)
  Северсталь-Инфоком (1)
  Центр Финансовых Технологий (ЦФТ) (1)
  Электронные офисные системы (ЭОС) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Oracle (44, 179)
  SAP SE (6, 177)
  Microsoft (23, 142)
  PostgreSQL Global Development Group (14, 125)
  Постгрес профессиональный (ППГ, Postgres Professional) (6, 40)
  Другие (263, 242)

  SAP SE (3, 11)
  Microsoft (3, 11)
  PostgreSQL Global Development Group (3, 10)
  Oracle (2, 4)
  Постгрес профессиональный (ППГ, Postgres Professional) (2, 3)
  Другие (10, 13)

  PostgreSQL Global Development Group (4, 9)
  Постгрес профессиональный (ППГ, Postgres Professional) (2, 6)
  VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (2, 3)
  Arenadata (Аренадата Софтвер) (3, 2)
  Oracle (2, 2)
  Другие (9, 9)

  PostgreSQL Global Development Group (3, 13)
  Постгрес профессиональный (ППГ, Postgres Professional) (1, 6)
  Arenadata (Аренадата Софтвер) (3, 5)
  Apache Software Foundation (ASF) (3, 4)
  Тантор Лабс (Tantor Labs) (2, 3)
  Другие (8, 10)

  PostgreSQL Global Development Group (4, 10)
  Arenadata (Аренадата Софтвер) (3, 6)
  VMware (2, 6)
  Постгрес профессиональный (ППГ, Postgres Professional) (2, 5)
  Сбербанк-Технологии (СберТех) (2, 2)
  Другие (4, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Oracle Database - 106
  Microsoft SQL Server - 104
  SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 102
  PostgreSQL СУБД - 79
  SAP HANA (High Performance Analytic Appliance) - 72
  Другие 374

  Microsoft SQL Server - 9
  SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 8
  PostgreSQL СУБД - 7
  Oracle Database - 3
  SAP HANA (High Performance Analytic Appliance) - 3
  Другие 21

  Postgres Pro СУБД - 5
  ADB - Arenadata DB - 2
  PostgreSQL СУБД - 2
  Oracle Database - 2
  Tarantool Платформа in‑memory вычислений - 2
  Другие 13

  Postgres Pro СУБД - 6
  PostgreSQL СУБД - 4
  Tantor СУБД - 3
  ADB - Arenadata DB - 3
  ClickHouse - система управления базами данных (СУБД) - 2
  Другие 10

  ADB - Arenadata DB - 5
  PostgreSQL СУБД - 4
  Postgres Pro СУБД - 3
  ADH - Arenadata Hadoop - 2
  Сбер Platform V Pangolin - 2
  Другие 8