课件教程讲稿imperva solution introduction56.pptx

Imperva 中国 资深技术顾问 张京军 ;内容;Imperva Confidential ;针对应用数据的非法访问和数据窃取、破坏;;内容;您的Web应用安全么?;Web防护最关键的需求;;Imperva SecureSphere准确的保护;过去，管理员必须手动的定义： 每一个 URL、目录、参数、域的长度/类型、HTTP方法和cookie 使用复杂的正则表达式来定义JavaScript, XML, 等 每次应用发生变化，规则必须手动更新 不是非常精确 会被阻断 → 误报率非常高;精确的保护SecureSphere: 动态建模;精确的保护针对每个URL的使用模???;;精确的保护应用攻击的专家 ;;Web防护最关键的需求;部署SecureSphere 部署方式;Web防护最关键的需求;操作维护动态建模极大的方便了设备操作、运行;操作维护集中管理;内容;- CONFIDENTIAL -;直接和间接的经济损失 品牌的损害 服务的中断 客户流失 法律问题 公司倒闭 内部外部调查 罚款 增加监管成本;Imperva Confidential ;各种行业用户面临的实际数据库问题;- CONFIDENTIAL -;对现有业务无影响的灵活部署方式;数据库监控网关技术 SecureSphere能提供所有数据库审计的需求;审计的基本要点什么是记录的全部的细节;极其详尽的记录所有数据库的访问操作行为 SecureSphere 架构是分布式处理和存储 对外部存储的支持 灵活的归档功能扩展了设计数据的存储 集中存取数据的方式 MX 存取详细的数据或者汇聚的结果，以实时的方式展现 扩展性很强的报告和数据管理功能 ;能够实现对数据库访问的详尽审计;专业主动的评估发现用户现有的数据库和应用的漏洞-Imperva database accessment Tools;“外防+内控”,全面保护数据库;“外防+内控”;动态分析并建立用户访问的行为模型 对应用的各方面元素的类型和数值进行归一化，如： Web 应用: URLs, cookies, users, parameters, sessions, 等. 数据库: SQL Queries, SQL Tables, Users, 等. 动态检测用户的使用特征 确认实时的使用和模型 辨别使用模型的变化 学习用户应用内容的行为模式 识别应用的“元素” 利用统计特征确认新的元素 分析应用“元素”的长度、类型和使用特性 对“元素”的特性进行归一化 将变化通知管理员 防止外部的恶意操作和内部的误操作（比如输错命令导致严重后果）;用户数据库访问的特征模型;针对数据库的多层次保护;终端用户追踪：前后台关联;SecureSphere 核心技术 全局用户跟踪-前后台关联;重要信息的分级保护;具备专业审计功能,减少花费;具备专业审计功能,减少花费;强大的报告生成功能;分布部署,集中管理;Imperva是一个接口丰富的开放平台,可以和其他安全平台集成在一起;内容;公司简介;- CONFIDENTIAL -;产品全球战略合作伙伴;- CONFIDENTIAL -;- CONFIDENTIAL -;; Imperva SecureSphere Solution Advantage Complete Data Layer Security Solution Databases, application, and platform protection Cut Operational Costs Vulnerability fixes on Visa’s schedule, not the hackers Low Infrastructure Impact No changes to existing database, applications, or network infrastructure Low Operational Impact No ongoing manual tuning ;中国的案例：;Thank You