Imperva SecureSphere Agent for Big Data
Transkrypt
Imperva SecureSphere Agent for Big Data
Imperva SecureSphere Agent for Big Data S PECY F IK A CJA PR O D U K T U Spełnienie wymagań związanych z audytami bezpieczeństwa i zgodności wielkich zbiorów danych Ochrona środowisk Big Data SecureSphere Agent for Big Data umożliwia specjalistom od bezpieczeństwa, audytu i zarządzania ryzykiem monitorowanie użycia danych w środowiskach Big Data w czasie rzeczywistym Dane wrażliwe przechowywane w środowiskach Big Data podlegają tym samym wymogom zgodności, co dane wrażliwe zapisane w bazach danych, jak również wymagają zabezpieczenia przed naruszeniami i nieautoryzowanym dostępem. SecureSphere Agent for Big Data umożliwia specjalistom od bezpieczeństwa, audytu i zarządzania ryzykiem monitorowanie użycia danych w środowiskach Big Data w czasie rzeczywistym. Lepsza widoczność danych i zaawansowane możliwości raportowania zwiększają bezpieczeństwo danych i ułatwiają spełnianie wymogów określonych w dyrektywach dotyczących zgodności. Skala audytu i wydajność na poziomie wielkich zbiorów danych Większość rozwiązań stosowanych przy audytach wielkich zbiorów danych nie jest dostosowana do aż tak dużej ilości, zmienności i różnorodności danych wrażliwych, które występują w środowiskach Big Data. SecureSphere Agent for Big Data został opracowany tak, aby ominąć pułapki związane ze skalowalnością poprzez monitorowanie aktywności mających swe źródło bezpośrednio w komponentach Big Data. Do bramy przesyłane są tylko istotne dane audytowe, co dodatkowo ogranicza wpływ na przepustowość łącza, nośniki danych i późniejszą analizę. Dzięki efektywnemu przesyłaniu i optymalnemu przechowywaniu większej ilości istotnych danych, a także ich dostępności w czasie rzeczywistym, otrzymano wysoce skalowalny model na potrzeby zabezpieczenia danych firmowych oraz procesów zapewnienia zgodności. 1 S P E CYFIKACJA PR OD UKTU Zalety rozwiązania SecureSphere Agent for Big Data • • • • Możliwość monitorowania użytkowników uprzywilejowanych oraz nietypowych lub niewłaściwych aktywności Spełnienie wymogów zgodności dotyczących danych wrażliwych w repozytoriach Big Data Przyspieszenie reakcji na zdarzenia i analiz dochodzeniowych Zabezpieczenie danych wrażliwych w środowiskach Big Data Poszerzenie możliwości jednolitego monitoringu aktywności o wielkie zbiory danych Rozwiązanie SecureSphere Database Activity Monitoring wykorzystuje abstrakcyjną warstwę logiczną, która umożliwia zastosowanie strategii bazodanowych SecureSphere do węzłów Big Data bez potrzeby modyfikowania zasad ujętych w tych strategiach pod kątem konkretnych języków stosowanych do wielkich zbiorów danych. W efekcie dane audytowe z monitorowanych węzłów Big Data są przetwarzane i wyświetlane razem z danymi audytowymi pochodzącymi z innych systemów firmowych, co daje pełny i ujednolicony obraz wykorzystania danych wrażliwych. Widoki, raporty i alerty dostępne w panelu głównym SecureSphere umożliwiają szybsze reagowanie na zdarzenia i wdrażanie odpowiednich rozwiązań w bazach danych i repozytoriach Big Data. Ograniczenie wymaganej specjalistycznej wiedzy o wielkich zbiorach danych do minimum SecureSphere Management Server pozwala łatwo definiować strategie, zarządzać nimi i wdrażać je w sposób jednolity we wszystkich typach nośników danych. SecureSphere Agent for Big Data automatycznie tłumaczy zasady ujęte w tych strategiach na odpowiedni język używany przez daną usługę Big Data. Ponadto agent ten automatycznie odfiltrowuje nieistotne informacje w czasie rzeczywistym i wysyła do bramy tylko niezbędne informacje audytowe. W środowisku Big Data nie istnieje uniwersalny odpowiednik języka SQL używanego w bazach danych. Co więcej, proste polecenie odczytu rekordu z wielkiego zbioru danych jest rozdzielane na wiele mniejszych transakcji. Ręczne wdrażanie strategii audytowych wymagałoby znajomości wszystkich języków poleceń Big Data oraz precyzyjnej wiedzy na temat tego, które polecenia niskiego poziomu odpowiadają poszczególnym typom monitorowanych aktywności. Następnie wszystko to należałoby ująć w zsynchronizowanych strategiach dopasowanych do tych, które zastosowano w bazach danych. Bez wątpienia taki model prowadziłby do błędów i prędzej czy później do przerwania procesu audytu, pozostawiając przedsiębiorstwo bez przeprowadzonego audytu zgodności, a wielkie zbiory danych bez zabezpieczenia. Poprzez automatyczne tłumaczenie zasad ujętych w strategiach na polecenia dostosowane do konkretnych repozytoriów rozwiązanie SecureSphere Agent for Big Data eliminuje potrzebę zdobywania i aktualizowania specjalistycznej wiedzy na temat usług Big Data podlegających audytowi. Klaster MongoDB z agentami Imperva Klaster IBM InfoSphere BigInsights, Hortonworks Cloudera Hadoop z agentami Imperva Relacyjne bazy danych z agentami Imperva Użytkownicy SecureSphere Management Server (MX) Ujednolicane zarządzanie i raportowanie Brama SecureSphere Gateway Fizyczna lub wirtualna Obsługiwane usługi Big Data NoSql Hive Hbase HDFS 2 S P E CYFIKACJA PR OD UKTU Imperva SecureSpherea cyberbezpieczeństwo Imperva SecureSphere to kompleksowa, zintegrowana platforma bezpieczeństwa obejmująca moduły do zabezpieczenia sieci WWW, baz danych oraz plików. Dzięki swej skalowalności spełnia wymagania z zakresu bezpieczeństwa centrów danych nawet największych organizacji. Ponadto platforma ta jest wspierana przez światową organizację badawczą Imperva Application Defense Center, która dba o to, by system zawsze zapewniał bezkonkurencyjną ochronę przed nowymi zagrożeniami. Wykrywanie nieautoryzowanego dostępu i nielegalnych działań Rozwiązanie SecureSphere daje wgląd w aktywność użytkowników uprzywilejowanych oraz informuje o podejrzanych lub nieautoryzowanych próbach uzyskania dostępu do repozytoriów Big Data. Wykrycie nietypowej lub niewłaściwej próby uzyskania dostępu skutkuje włączeniem alertu w czasie rzeczywistym. W celu usprawnienia procesów biznesowych alerty te mogą być przesyłane do administratorów, menedżerów SIEM (Security Information Event Manager), systemów obsługi zgłoszeń i innych rozwiązań zewnętrznych. Przyspieszenie analiz dochodzeniowych i analiz bezpieczeństwa SecureSphere ułatwia przygotowywanie raportów zgodności i przeprowadzanie analiz dochodzeniowych, a także wykrywa trendy i wzorce zachowań, które wskazują na zagrożenie dla bezpieczeństwa. Interaktywny panel analityczny SecureSphere daje dokładny wgląd w aktywności podlegające audytowi oraz umożliwia zespołom ds. bezpieczeństwa i audytorom przeglądanie, analizowanie i korelowanie danych poprzez intuicyjny interfejs użytkownika niewymagający pisania skryptów. Przedsiębiorstwa wykorzystujące rozwiązanie Splunk do zaawansowanej analizy mogą użyć odrębnego panelu z predefiniowanymi szablonami danych i specjalnym zestawem API. Architektura czasu rzeczywistego SecureSphere gromadzi i analizuje informacje o aktywności w bazach danych i wielkich zbiorach danych w czasie rzeczywistym, błyskawicznie informując zespoły ds. bezpieczeństwa i działalności operacyjnej o wszelkich naruszeniach strategii dostępu do danych firmowych. Architektura agenta jest łatwo skalowalna do potrzeb najbardziej wymagających środowisk. Ponadto każde urządzenie SecureSphere obsługuje wiele agentów i dzięki horyzontalnej skalowalności radzi sobie nawet z największymi i najbardziej złożonymi bazami danych i środowiskami Big Data. © 2015, Imperva, Inc. Wszelkie prawa zastrzeżone. Imperva, logo Imperva, SecureSphere, Incapsula i Skyfence są znakami towarowymi spółki Imperva, Inc. i jej spółek zależnych. Wszystkie pozostałe marki lub nazwy produktów są znakami towarowymi lub zastrzeżonymi znakami towarowymi ich właścicieli. DS-SECURESPHEREBIG-DATA-0915-rev1 3 imperva.com