ImpervaSolution数据库社保.pptVIP

内容 公司简介和案例介绍 应用数据加固功能概述 Imperva解决方案特点及用户带来的价值 公开的盗窃事件 2005年CNN Money 公开 ， 黑客进入美国信用卡数据库系统并安装了恶意脚本软件，造成4000万张信用卡的私人信息和交易信息失窃,其中至少包括1390万张的Master Card和2200万张Visa Card. 相关连接如下: /2005/06/17/news/master_card/index.htm. Visa尽快参与制定了行业内部的PCI应用数据安全标准,并尽快实施了基于应用数据库的安全保护解决方案. 2005年8月19日,美国空军AMS应用数据系统被黑客侵入,在应用数据系统中盗走33,000军官私人资料: /securitytopics/security/story/0,10801,104080,00.html 2005年6月2日 CNNmoney 公开, 美国私人财务公司LexisNexis 的数据库应用系统失窃,造成330,000 名美国人的私人财务信息被失窃: /2005/04/12/technology/personaltech/lexis/ 2005年3月18日,美国加利福尼亚大学(CSU)的宣布数据应用系统被盗,造成59000名学员的相关资料被窃取: /California-university-reports-data-hack/2110-1029_3-5625599.html 美国国防部2008年3月宣布有11,000个军方的身份信息在数据库中被盗: /britisharmedforces/11000-military-ID-cards-lost.3867313.jp 2007年8月31日,美国政府的工作公示系统被人从网站渗透到数据库应用系统, 有146,000人的工作申请信息被盗: /Articles/2007/08/31/226497/monster-hack-sees-146000-government-job-applicants-records.htm 针对应用数据的非法访问和数据窃取、破坏 数据库：重要的商业机密，发生问题 数据库安全需要专业的产品-日益增加的数据库安全问题 十个最普遍的数据库安全威胁 1. 越权滥用 2. 合法权限滥用 3. 权限盗用 4. 数据库平台漏洞 5. SQL 注入 6. 缺乏详尽审计 7. 拒绝攻击 8. 数据库通信协议漏洞 9. 弱鉴权机制 10. 备份数据的缺乏保护 企业存在的应用数据安全需求 对企业关键数据信息系统的访问、修改进行全面审计，出现事件，可找到问题和源头。 对于大型企业的ERP系统， 需要能够审计到最终用户 避免数据误操作和误修改造成的影响。 防止关键数据违规泄露和篡改的事件的发生。 防止针对数据库安全漏洞造成的安全事件。 提供专业的审计报告支持。 大规模部署和集中管理的支持。 需要达到的效果： 通过项目的实施，能够在网络上建立起一套数据应用系统的预警、危机防范和事故监控加固机制，使管理人员能对数据库及相关服务器的各类操作进行完整记录和管理并在事故发生后依据相关信息对事故的起源进行可靠、准确的和快速的分析和判断，为数据库及相关系统的正常运行提供加固保障。实现对所有的数据库及相关服务器的操作都能“有据可查、责任到人”。 支持各种主流数据库包括对各种版本和各种平台的Oracle、DB2、Informix、Sybase、MS SQL Server的支持。审计厂家必须和四大数据库厂家（Oracle，IBM, Sybase，MicroSoft）是官方认可的深层商业合作伙伴，从而能够保证审计结果的精确性和权威性 公司简介 成立于2002年 数据库应用保护和合规性审查领域的领导者（CRN/Yangee Group/InfoWorld评价),产品获得多种奖项，目前市场占有率为40%以上 Imperva公司创始人, Shlomo Kramer （全世界对IT安全影响最大的20人之一，原CheckPoint创始人） 总部在美国，研发中心在以色列 在美国, 欧洲, 日本, 中国, 台湾分别设有分公司或办事处 四百多个用户，其中很多客户为财富 500 公司: 客户遍及银行, 保险,金融,电信,分销,电子商务,电器制造,信息科技等多种行业 产品全球战略合作伙伴 全球部分客户分布地图 Imperva全球超过 300 客户 银行业案例 ABN AMRO Bank of America Pacific Capital Bancorp Digital Insight (ATL) Liumi Bank Silicon Valley Bank CIT Financial Federal Reserve Bank Zions Banco