数据库安全厂商Imperva Inc.在一次更新中把数据库自动风险评分和清晰度增加到了它的活动监控平台。行业分析师说这种举动会受到寻找如何更好解决多个系统上存储的数据的方法的公司的欢迎。 最新的SecureSphere可以使用发现和漏洞评估功能收集的数据来指定数据库的风险分数。Imperva的市场副总Mark Kraynak说,数据发现组件表明在数据库中发现的内容,并为不同的风险等级使用不同的颜色标记。
风险等级是基于常见漏洞评分系统(CVSS)的外部因素的,但是个人也可以订制他们自己的等级。 Kraynak 说:“当你查看服务器的时候,如果它是红色的,你可以看到上面存储的高风险的数据类……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
数据库安全厂商Imperva Inc.在一次更新中把数据库自动风险评分和清晰度增加到了它的活动监控平台。行业分析师说这种举动会受到寻找如何更好解决多个系统上存储的数据的方法的公司的欢迎。
最新的SecureSphere可以使用发现和漏洞评估功能收集的数据来指定数据库的风险分数。Imperva的市场副总Mark Kraynak说,数据发现组件表明在数据库中发现的内容,并为不同的风险等级使用不同的颜色标记。风险等级是基于常见漏洞评分系统(CVSS)的外部因素的,但是个人也可以订制他们自己的等级。
Kraynak 说:“当你查看服务器的时候,如果它是红色的,你可以看到上面存储的高风险的数据类型。在查看详细中,会有何数据相关的漏洞信息。在这一屏中,你可以选择降低风险或者为调查人员的查看创建路径和流程。”
他说,这些新的风险管理功能是独有的,因为它们是可见的、可以帮助个人查看数据的位置、风险等级,并最终允许个人减轻和管理风险。
Forrester Research Inc.的首席分析师Noel Yuhanna说,风险管理目前是很大的需求,越来越多的公司都在关注数据库安全的更广泛的环境。Yuhanna说,更多的公司都在寻找查看公司数据状态和风险等级的高等级的办法,因为,之前只专注一两个数据库的用户现在想要以端到端的方法查看上千个数据库。
Yuhanna说,在数据库厂商正在一定程度上解决它们产品中的风险的时候,厂商和SecureSphere等第三方应用之间的差距存在于厂商并不真正地更多关注数据分类、数据发现和法规。
Yuhanna说,Oracle也有相似的数据风险管理功能,叫做Audit Vault,但是数据发现的外延比SecureSphere要小。他说,SecureSphere提供了基于漏洞和法规的评分系统,可以查看多个数据库。
Yuhanna 说:“数据库厂商经常关注数据库管理,而Imperva的解决方案关注CISo和安全组的方面。”
SecureSphere版本 7包括Database Activity Monitoring (DAM)、Database Firewall (DBF)和Data Security Suite (DSS)。它可以和IBM DB2、Microsoft SQL Server以及Oracle database management systems (DBMS)协同工作。Kraynak说,当发现数据库或操作系统错误配置的时候,数据库或者操作系统漏洞和敏感数据的潜在滥用的时候,相关的这个功能风险就会增加。
Kraynak建议用户定期评估数据库,以得出做好的结果。
他说:“风险管理的挑战是数据库是动态的环境,每天都有变化。你要做的就是让这些程序定期发生,每周、每月或者每季度。”
Gartner前任分析师兼安全咨询公司Securosis 的创始人Rich Mogull说,SecureSphere不是关注特定的威胁,但是可以让个人和企业在很大程度上看到数据中正在进行什么活动。
Mogull说:“(SecureSphere)关注活动,而不是具体的漏洞。它可以显示管理员已经变更了多少次权限,或者是否突然出现了一条query或者数据库某一部分的不正常的流量。”
Mogull说其它的数据库安全厂商将会增加风险管理功能。
“现在到处都存在大量的漏洞。SecureSphere把漏洞和你想要保护的内容联系了起来,这很有帮助。”
作者
翻译
相关推荐
-
企业需为网络安全做哪些准备?
企业如何知道自己是否已真的准备好应对网络攻击?事实上,我们可利用网络安全准备目标来显著提高企业的安全状态……
-
雇佣前黑客:这是企业安全的解决之道吗?
如今有些企业开始雇佣更多的黑客来帮助他们改善安全态势。虽然黑客拥有很高的技能,但这真的是好主意吗?这一战略的利弊是什么?真的有道德黑客吗?
-
主动风险管理:警报如洪水怎么破?
如今进入企业网络的方式多种多样,这会给网络安全带来很大的问题:企业每天需要处理洪水般的警报……
-
备受争议的漏洞数量背后潜藏网络安全风险
新的漏洞报告不断涌现,但信息安全行业观察家表示,这些报告提供给企业的价值越来越让人质疑,企业更应该关注风险管理,而不是漏洞数量。