Imperva erweitert Datenbank Activity Monitoring um Analysefunktion

Detaillierte Erkennung von SAP-Transaktionen mit SecureSphere 6.2

25.03.2009 | Redakteur: Peter Schmitz

SecureSphere-Appliances bieten Schutz für Anwendungsdaten durch Überwachung von Geschäftsapplikationen und Datenbanken.
SecureSphere-Appliances bieten Schutz für Anwendungsdaten durch Überwachung von Geschäftsapplikationen und Datenbanken.

Imperva bringt mit seiner neuen Version 6.2 der SecureSphere Database Activity Monitoring (DAM) Lösung neue Analysefunktionen für Forensik, Audits und Compliance-Berichte. SecureSphere 6.2 ermöglicht eine multidimensionale Anzeige der Prüfdaten nahezu in Echtzeit, sammelt native Audit-Logs von neuen Plattformen und schließt so die Lücke zwischen unklaren SAP-Prüfketten und den zugehörigen Geschäftstransaktionen.

Richtlinien wie Sarbanes-Oxley (SOX), der Sicherheitsstandard für Kreditkarten PCI DSS, der Gramm-Leach-Bliley Act (GLBA) oder Basel II erfordern weitreichende Kontrollen der Datenbanken, der Prüfmechanismen und Werkzeuge für die forensische Analyse, um die Sicherheit für Datenbanken und Transaktionssysteme zu erhöhen.

Um schnelle, verlässliche und wiederholbare Antworten auf grundlegende Prüffragen nach wer, was, wo, wann und wie zu geben, beinhaltet SecureSphere nun eine interaktive Audit-Analyse. Diese neue Funktion ermöglicht es auch Auditoren ohne technische Vorbildung, Datenbankaktivitäten aus jedem Blickwinkel per Mausklick zu betrachten, zu prüfen und zu korrelieren. Nutzer von SecureSphere können einfach Trends identifizieren und Muster zusammenfügen, die gegebenenfalls Sicherheitsrisiken oder Complianceprobleme verbergen.

Mit den neuen Funktionen können zum Beispiel fehlgeschlagen Log-Ins mit einem Klick dahingehend analysiert werden, ob eine Attacke vorlag und welchen Ursprung sowie welches Ziel dieser Angriff hatte. Ungenehmigte Operationen können dahingehend untersucht werden, ob sie erfolgreich ausgeführt wurden oder in einen SQL-Fehler mündeten. Privilegierte Aktivitäten können nun verfolgt und die Performance der Datenbankserver sowie langwierige SQL-Statements analysiert werden.

Compliance-Richtlinien auch bei SAP-Transaktionen erfüllen

Viele der Daten, die von SAP-Anwendungen verarbeitet werden, fallen in den Bereich von Industrierichtlinien wie SOX oder PCI DSS. Trotzdem können SAP-Transaktionen und die zugrundeliegenden Datenstrukturen nicht einfach abgeglichen werden. Als Ergebnis ist es für Anwender und Auditoren häufig schwierig, Kontrollen einzurichten, die einen ausreichenden Detaillierungsgrad für Compliance-Berichte aufweisen.

SecureSphere überwindet diese Lücke nun mit einer Transaktionserkennung, die eine vorgefertigte Liste mit über 150 privilegierten SAP-Transaktionen enthält. Es besteht zudem die Möglichkeit, kundenindividuelle Transaktionen zu erkennen und zusammenzuführen. SAP „Transactional-Awareness“ abstrahiert unklare Datenstrukturen, so dass Anwender und Auditoren zusammenarbeiten können, um Kontrollen für das Audit, die Sicherheit und die Überwachung privilegierter Anwender zu entwickeln, die für ihre Geschäfts- und Compliance-Anforderungen maßgeschneidert sind.

Um die Überwachungsfunktionen auszudehnen und Veränderungen an existierenden Infrastrukturen zu vermeiden, hat Imperva einen dritten Mechanismus zur Sammlung von Audit-Daten eingeführt. Der „Native Log Collector“ ergänzt die vorhandenen netzwerk- und agenten-basierte Datensammlung zur Bereitstellung der derzeit umfassendsten und flexibelsten verfügbaren Datenbank-Audit-Plattform. Der SecureSphere Native Log Collector erlaubt Imperva ferner die Erschließung neuer Bereiche wie etwa den angekündigten Support für die Tera Data Warehouses. Imperva hat zudem kürzlich das Database Gateway für z/OS vorgestellt, das den gleichen Mechanismus für robuste Prüfketten für Mainframe-Systeme nutzt.

Die neue Version SecureSphere 6.2 ist für Imperva-Kunden mit Wartungsverträgen ab sofort verfügbar.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2020342 / Datenbanken)