• Überblick
  • Technische Daten
  • Versteckte Risiken aufdecken und abbauen

    Sie können sich nicht vor Problemen schützen, wenn Sie nicht wissen, dass es sie gibt. Unternehmen können zum Beispiel von einer Zugriffsverletzung auf Produktionsdaten, die auf nicht verwaltete Testserver kopiert wurden, überrascht werden. SecureSphere löst dieses Problem durch schnelles Identifizieren von vertraulichen Daten, Datenbankschwachstellen und Fehlkonfigurationen, die von Ihnen dann priorisiert und beseitigt werden können. Database Assessment stellt sicher, dass der Datenbankschutz gesetzlichen Vorschriften, Best Practices und den internen Standards des Unternehmens entspricht.

    Wichtige Funktionen

    • Datenrisiken verwalten

      SecureSphere Database Assessment vereinfacht die Priorisierung von Datenbankrisiken. Database Assessment berechnet durch Bewertung der Datensensibilität die mit der jeweiligen Datenbankressource verbundenen Risiken und zeigt an, welche Schwachstellen sich auf die Daten auswirken. Ein einfaches grafisches Dashboard mit Drill-Down-Funktionalität unterstützt die risikobasierte Priorisierung von Abwehrmaßnahmen.

    • Schließen Sie das Fenster der Verwundbarkeit

      SecureSphere schützt Datenbanken kontinuierlich vor Schwachstellen, selbst wenn keine Patches verfügbar oder Sie noch nicht bereit sind, diese zu installieren. SecureSphere Database-Firewall und Database-Assessment arbeiten bei der sofortigen Blockierung von Bedrohungen Hand in Hand. Sie installieren virtuelle Patches, die Angriffe auf Schwachstellen verhindern und Ihrem Unternehmen mehr Zeit verschaffen, damit Sie Patches nach Ihrem eigenen Zeitplan installieren können.

    • Vertrauliche Daten aufspüren

      Wer fundierte Entscheidungen treffen will, muss wissen, wo sich vertrauliche Daten befinden. Database Assessment hebt vertrauliche Daten hervor und verfolgt sie bis in das Datenbankobjekt, -zeile und -spalte. Die objekt- und spaltenspezifische Klassifizierung ermöglicht es Unternehmen, sich auf bereichsinterne Daten zu konzentrieren und granulare Richtlinien zu erstellen, die das Auditing und die Berichterstellung optimieren.

    • Datenbankrisiken aufspüren und verwalten

      Bösartige Insider und Hacker können Daten problemlos stehlen, indem sie ungepatchte Systeme ausnutzen und mit Standardkennwörtern oder Administratorrechten auf Konten zugreifen. SecureSphere hilft Ihnen durch Bewertungen für Datenbankplattformen und -konfigurationen das Risiko von Sicherheitsverletzungen zu reduzieren. Database-Assessment beinhaltet eine Bibliothek mit mehr als 1.500 Schwachstellen- und Fehlkonfigurationsprüfungen sowie auf DISA, STIG und CIS basierenden Bewertungsrichtlinien nach Branchenstandard.

  • Database-Assessment - Technische Daten

    Technische Daten Beschreibung
    Unterstützte Datenbankplattformen
    • Oracle
    • Oracle Exadata
    • Microsoft SQL Server
    • IBM DB2 (auf LUW und z/OS)
    • SAP Sybase
    • IBM Informix
    • Oracle MySQL
    Automatische Erkennung
    • Automatische Erkennung von Datenbankservern und Services
    • Berichtinformationen über: IP, Ports, Datenbankversion
    Datenklassifizierung
    • Finanzdaten – Kreditkarte, Bankkontonummern, Transaktionsnummer usw.
    • SOX – Transaktionssaldo, Gewinnbetrag, Anteilsbetrag usw.
    • Personenbezogene Daten – Sozialversicherungsnummern, E-Mail, Anschrift usw.
    • Nutzerkennung – Login, Passwort usw.
    • Angepasste Datentypen
    Schwachstellenbewertung
    • Betriebssystem-Schwachstellen
    • Datenbanksoftware-Schwachstellen
    • Konfigurationsschwächen
    • Risikobewertung und Abwehrmaßnahmen
    Bewertungen von Enterprise-Applikationen
    • SAP
    • Oracle E-Business Suite
    • PeopleSoft
    Compliance-Bewertungen
    • PCI DSS
    • SOX
    • HIPAA
    • DISA STIG
    • CIS-Benchmarks
    Risikomanagement
    • Data Risk Explorer und Risikobewertung basieren auf sensiblen Daten und Standort. Empfohlene Priorisierung von Abwehrmaßnahmen.
    Terminierung
    • Einmalige und terminierte Erkennungs- und Bewertungstests
    Aktionen
    • Im Rahmen akzeptieren
    • Außerhalb des Rahmens ablehnen
    • Nach Ort oder Kategorie gruppieren
    • Inventur-Export/Import
    Bewertungsaktualisierungen
    • Tägliche Aktualisierung von Application Defense Center über neueste Schwachstellen
    Performance-Overhead
    • Netzwerküberwachung – Keine Beeinträchtigung von überwachten Servern
    • Netzwerkbasierte Bewertungs-Scans – nicht in das System eingreifende Datenbankbewertungen
    Management
    • Webbenutzerschnittstelle (HTTP/HTTPS)
    • Befehlszeilenschnittstelle (SSH/Konsole)
    Rollenbasierte Steuerung
    • Flexible, rollenbasierte Verwaltung delegiert Operationen und Berichteinsichtnahmen
    Ereignis-Alarmmeldung
    • SNMP
    • Syslog
    • E-Mail
    • Integration von Fallmanagement-Ticketing
    • Echtzeit-Dashboard
    Berichte
    • Klare, präzise Übersicht und detaillierte Bewertungsberichte
    • Risikoanalyseberichte priorisieren Risiko, Schweregrad der Schwachstelle
    • Berichte enthalten Behebungsmaßnahmen
    Berichtformate
    • HTML-, PDF-, CSV-Berichte
    Verwandte Produkte
    • User Rights Management für Datenbanken (zusätzlich erhältlich)
    • Database Activity Monitoring
    • Database Firewall