Imperva SecureSphere Agent for Big Data

Imperva SecureSphere
Agent for Big Data
S PECY F IK A CJA PR O D U K T U
Spełnienie wymagań związanych
z audytami bezpieczeństwa i zgodności
wielkich zbiorów danych
Ochrona środowisk Big Data
SecureSphere Agent for Big Data
umożliwia specjalistom
od bezpieczeństwa, audytu
i zarządzania ryzykiem
monitorowanie użycia danych
w środowiskach Big Data
w czasie rzeczywistym
Dane wrażliwe przechowywane w środowiskach Big Data podlegają tym samym
wymogom zgodności, co dane wrażliwe zapisane w bazach danych, jak również
wymagają zabezpieczenia przed naruszeniami i nieautoryzowanym dostępem.
SecureSphere Agent for Big Data umożliwia specjalistom od bezpieczeństwa, audytu
i zarządzania ryzykiem monitorowanie użycia danych w środowiskach Big Data w czasie
rzeczywistym. Lepsza widoczność danych i zaawansowane możliwości raportowania
zwiększają bezpieczeństwo danych i ułatwiają spełnianie wymogów określonych
w dyrektywach dotyczących zgodności.
Skala audytu i wydajność na poziomie wielkich zbiorów danych
Większość rozwiązań stosowanych przy audytach wielkich zbiorów danych nie jest
dostosowana do aż tak dużej ilości, zmienności i różnorodności danych wrażliwych,
które występują w środowiskach Big Data. SecureSphere Agent for Big Data został
opracowany tak, aby ominąć pułapki związane ze skalowalnością poprzez
monitorowanie aktywności mających swe źródło bezpośrednio w komponentach
Big Data. Do bramy przesyłane są tylko istotne dane audytowe, co dodatkowo
ogranicza wpływ na przepustowość łącza, nośniki danych i późniejszą analizę.
Dzięki efektywnemu przesyłaniu i optymalnemu przechowywaniu większej ilości
istotnych danych, a także ich dostępności w czasie rzeczywistym, otrzymano wysoce
skalowalny model na potrzeby zabezpieczenia danych firmowych oraz procesów
zapewnienia zgodności.
1
S P E CYFIKACJA PR OD UKTU
Zalety rozwiązania
SecureSphere
Agent for Big Data
•
•
•
•
Możliwość monitorowania użytkowników
uprzywilejowanych oraz nietypowych lub
niewłaściwych aktywności
Spełnienie wymogów zgodności
dotyczących danych wrażliwych w
repozytoriach Big Data
Przyspieszenie reakcji na zdarzenia i analiz
dochodzeniowych
Zabezpieczenie danych wrażliwych w
środowiskach Big Data
Poszerzenie możliwości jednolitego monitoringu aktywności o wielkie
zbiory danych
Rozwiązanie SecureSphere Database Activity Monitoring wykorzystuje abstrakcyjną warstwę
logiczną, która umożliwia zastosowanie strategii bazodanowych SecureSphere do węzłów Big Data
bez potrzeby modyfikowania zasad ujętych w tych strategiach pod kątem konkretnych języków
stosowanych do wielkich zbiorów danych. W efekcie dane audytowe z monitorowanych węzłów
Big Data są przetwarzane i wyświetlane razem z danymi audytowymi pochodzącymi z innych
systemów firmowych, co daje pełny i ujednolicony obraz wykorzystania danych wrażliwych. Widoki,
raporty i alerty dostępne w panelu głównym SecureSphere umożliwiają szybsze reagowanie
na zdarzenia i wdrażanie odpowiednich rozwiązań w bazach danych i repozytoriach Big Data.
Ograniczenie wymaganej specjalistycznej wiedzy o wielkich zbiorach
danych do minimum
SecureSphere Management Server pozwala łatwo definiować strategie, zarządzać nimi i wdrażać je
w sposób jednolity we wszystkich typach nośników danych. SecureSphere Agent for Big Data
automatycznie tłumaczy zasady ujęte w tych strategiach na odpowiedni język używany przez daną
usługę Big Data. Ponadto agent ten automatycznie odfiltrowuje nieistotne informacje w czasie
rzeczywistym i wysyła do bramy tylko niezbędne informacje audytowe.
W środowisku Big Data nie istnieje uniwersalny odpowiednik języka SQL używanego w bazach
danych. Co więcej, proste polecenie odczytu rekordu z wielkiego zbioru danych jest rozdzielane
na wiele mniejszych transakcji. Ręczne wdrażanie strategii audytowych wymagałoby znajomości
wszystkich języków poleceń Big Data oraz precyzyjnej wiedzy na temat tego, które polecenia
niskiego poziomu odpowiadają poszczególnym typom monitorowanych aktywności. Następnie
wszystko to należałoby ująć w zsynchronizowanych strategiach dopasowanych do tych, które
zastosowano w bazach danych. Bez wątpienia taki model prowadziłby do błędów i prędzej czy
później do przerwania procesu audytu, pozostawiając przedsiębiorstwo bez przeprowadzonego
audytu zgodności, a wielkie zbiory danych bez zabezpieczenia.
Poprzez automatyczne tłumaczenie zasad ujętych w strategiach na polecenia dostosowane
do konkretnych repozytoriów rozwiązanie SecureSphere Agent for Big Data eliminuje potrzebę
zdobywania i aktualizowania specjalistycznej wiedzy na temat usług Big Data podlegających
audytowi.
Klaster MongoDB
z agentami Imperva
Klaster IBM
InfoSphere
BigInsights,
Hortonworks
Cloudera Hadoop
z agentami Imperva
Relacyjne bazy danych
z agentami Imperva
Użytkownicy
SecureSphere
Management
Server (MX)
Ujednolicane
zarządzanie
i raportowanie
Brama SecureSphere
Gateway
Fizyczna lub wirtualna
Obsługiwane
usługi Big Data
NoSql
Hive
Hbase
HDFS
2
S P E CYFIKACJA PR OD UKTU
Imperva
SecureSpherea
cyberbezpieczeństwo
Imperva SecureSphere to kompleksowa,
zintegrowana platforma bezpieczeństwa
obejmująca moduły do zabezpieczenia sieci
WWW, baz danych oraz plików. Dzięki swej
skalowalności spełnia wymagania z zakresu
bezpieczeństwa centrów danych nawet
największych organizacji. Ponadto platforma
ta jest wspierana przez światową organizację
badawczą Imperva Application Defense
Center, która dba o to, by system zawsze
zapewniał bezkonkurencyjną ochronę przed
nowymi zagrożeniami.
Wykrywanie nieautoryzowanego dostępu i nielegalnych działań
Rozwiązanie SecureSphere daje wgląd w aktywność użytkowników uprzywilejowanych
oraz informuje o podejrzanych lub nieautoryzowanych próbach uzyskania dostępu do
repozytoriów Big Data. Wykrycie nietypowej lub niewłaściwej próby uzyskania dostępu
skutkuje włączeniem alertu w czasie rzeczywistym. W celu usprawnienia procesów
biznesowych alerty te mogą być przesyłane do administratorów, menedżerów SIEM
(Security Information Event Manager), systemów obsługi zgłoszeń i innych rozwiązań
zewnętrznych.
Przyspieszenie analiz dochodzeniowych i analiz bezpieczeństwa
SecureSphere ułatwia przygotowywanie raportów zgodności i przeprowadzanie analiz
dochodzeniowych, a także wykrywa trendy i wzorce zachowań, które wskazują
na zagrożenie dla bezpieczeństwa. Interaktywny panel analityczny SecureSphere
daje dokładny wgląd w aktywności podlegające audytowi oraz umożliwia zespołom
ds. bezpieczeństwa i audytorom przeglądanie, analizowanie i korelowanie danych
poprzez intuicyjny interfejs użytkownika niewymagający pisania skryptów.
Przedsiębiorstwa wykorzystujące rozwiązanie Splunk do zaawansowanej analizy mogą
użyć odrębnego panelu z predefiniowanymi szablonami danych i specjalnym zestawem
API.
Architektura czasu rzeczywistego
SecureSphere gromadzi i analizuje informacje o aktywności w bazach danych i wielkich
zbiorach danych w czasie rzeczywistym, błyskawicznie informując zespoły
ds. bezpieczeństwa i działalności operacyjnej o wszelkich naruszeniach strategii dostępu
do danych firmowych. Architektura agenta jest łatwo skalowalna do potrzeb najbardziej
wymagających środowisk. Ponadto każde urządzenie SecureSphere obsługuje wiele
agentów i dzięki horyzontalnej skalowalności radzi sobie nawet z największymi
i najbardziej złożonymi bazami danych i środowiskami Big Data.
© 2015, Imperva, Inc. Wszelkie prawa zastrzeżone. Imperva, logo Imperva, SecureSphere, Incapsula i Skyfence
są znakami towarowymi spółki Imperva, Inc. i jej spółek zależnych. Wszystkie pozostałe marki lub nazwy
produktów są znakami towarowymi lub zastrzeżonymi znakami towarowymi ich właścicieli. DS-SECURESPHEREBIG-DATA-0915-rev1
3
imperva.com