Az Imperva File Security megoldás segítségével a szigorú nemzetközi szabályozásoknak is eleget téve (SOX,PCI, HIPAA…) védhetjük meg rendszereink fájlokban és SharePoint-on tárolt adatait a külső és belső fenyegetésektől. Hatékony védelmet biztosít az adatlopásokkal szemben valamint gyorsabban tudunk reagálni a biztonságot érintő incidensekre.

Adataink védelme ransomware és a belső fenyegetések (insider threats) ellen

A fájl aktivitások ellenőrzése és az engedélyek kezelése a legtöbb szervezetnél nem működik megfelelően vagy egyáltalán nincs. A harmadik féltől származó adminisztratív eszközök és a széles körben használt megoldások (például a címtárszolgáltatási csoportok és az operációs rendszerbe épített fájl ellenőrzések) nem tartanak lépést a szervezeten belüli változásokkal vagy az adataik növekedésével.

Az Imperva SecureSphere File Security terméke ezekre a problémákra nyújt megoldást azáltal, hogy valós idejű fájl ellenőrzést, auditálást, biztonságot és felhasználói jogosultság kezelést biztosít a fájl szervereken és a hálózati meghajtókon (NAS).
Lehetővé teszi, hogy egy ismételhető munkafolyamatot, úgynevezett workflow-ot hozzanak létre a hozzáférési jogosultságok felülvizsgálatának elvégzésére, továbbá engedélyezi az adatgazdák számára, hogy a hozzáférésekkel kapcsolatosan döntéseket hozzanak.

Védi az érzékeny fájl adatokat, választásunktól függően figyelmeztetést küld az illetéktelen hozzáférésekről vagy blokkolja azokat. Meggyorsítja az incidensvizsgálatokat az egyértelmű, releváns riportok és elemzések segítségével. A natív auditálási megoldásoktól eltérően a SecureSphere anélkül ellenőrzi a fájlokhoz való hozzáférést, hogy a fájlkiszolgáló teljesítményét visszafogná.

Előnyei

Valós idejű megfigyelés és auditálás
A SecureSphere File Firewall valós időben figyeli és ellenőrzi az összes fájlon végzett műveletet anélkül, hogy befolyásolná a fájl szerver teljesítményét vagy elérhetőségét. Létrehoz egy úgynevezett „audit trail”-t, amely tartalmazza a felhasználó nevét, a fájl elérését, a szülő könyvtárat, a hozzáférés idejét, hozzáférési műveletet stb., majd ennek használatával képes észlelni és értesítést küldeni a fájlmódosításokról. Az „audit trail” szerepkör alapú hozzáférési mechanizmuson keresztül érhető el kizárólag olvasható formában, mely egy külső biztonságos adattárban kerül tárolásra.

Valós időben történő ransomware felderítés
A SecureSphere File Firewall valós időben azonosítja a különböző viselkedési mintákat, amely a ransomware-hez köthető, mint például gyors fájl felülírás és fájl átnevezési művelet ismételt használata. A rendszer „megtévesztés-alapú” észlelési képességekkel rendelkezik, ami azt jelenti, hogy rejtett fájlokat helyez el a fájlrendszeren, amelynek segítségével képes felderíteni az esetleges támadásokat annak korai szakaszában. Az ezekre a rejtett fájlokra vonatkozó írási vagy átnevezési műveletek észlelésekor a fertőzött felhasználó vagy végpont automatikusan tiltásra kerül.

Valós idejű értesítés vagy tiltás a rendellenes tevékenységekről
A rendszer képes azonnal értesítést küldeni, amikor szokatlan fájl hozzáférési viselkedést tapasztal. Alkalmazhatunk policy alapú tiltást is, amely védelmet nyújt a könyvtár és fájl szintű jogosultságok hibáival kapcsolatban.

Gyorsabb reagálás a biztonsági incidensekre és azok kivizsgálására
A néhány kattintással elérhető audit riportokat közel valós időben tekinthetjük meg akár többdimenziós nézetben is. A biztonsági személyzet ezeket az riportokat a fájlok tevékenységével kapcsolatos tendenciák, minták és kockázatok azonosítására használhatja ezzel egyszerűsítve le a biztonsági események kivizsgálását.

Gyors és hatékony dokumentáció a biztonsági eseményekre grafikai megjelenítéssel
Az információ-gazdag grafikus riportolási lehetőségek mellett felmérhetjük a szervezeten belüli kockázatokat és a nemzetközi szabályoknak való megfelelést SOX, PCI, HIPAA és egyéb adatvédelmi törvények szerint. A jelentések tetszés szerint megtekinthetők, ütemezhetők vagy rendszeresen terjeszthetők. Egy valós idejű dashboard segítségével átfogó képet kaphatunk a biztonsági eseményekről és a rendszer állapotáról.

Fájlok védelme a belső veszélyektől
A szervezetek folyamatosan ki vannak téve az alkalmazottak szándékos vagy véletlen adatlopásainak. Az Imperva CounterBreach rendszer fejlett gépi tanulás segítségével védi meg a fájl megosztón tárolt adatokat, SaaS alkalmazásokat és adatbázisokat. Gyorsan és egyszerűen megjegyzi a felhasználók szokásos fájlhozzáférési mintáit, majd azonosítják őket. Nem megfelelő vagy visszaélő hozzáférési tevékenység észlelésekor proaktív módon figyelmezteti az informatikai csoportokat a veszélyes viselkedésről.

Imperva SecureSphere Cyber Security
A SecureSphere egy minden részletre kiterjedő integrált biztonsági platform, amely tartalmazza a web az adatbázis és a fájl biztonsági megoldásokat. A rendszert a világszínvonalú Imperva Defense Center biztonsági kutató intézet is támogatja, garantálva a termék élenjáró védelmét a fenyegetések kialakulásával szemben.

Telepítés

Két féle telepítési mód közül választhatunk:

1. Non-inline Network Monitoring: csak monitorozza a tevékenységeket, a performanciára nincsen hatással
2. Transparent Inline Protection: elemzi a tevékenységeket, szükség esetén tilt vagy riasztást küld a rendszer

A megoldás részei

• File Activity Monitor – Biztosítja a megfelelőséget az összes fájlhozzáférési tevékenység részletes eseménynaplójával, a hozzáférési jogok áttekintését végző automatizált folyamattal és riportolással.
• File Firewall Activity – A fájlok valós idejű nyomon követésével lehetőségünk van gyorsabban reagálni az incidensekre és létrehozni egyedi szabályokon alapuló riasztásokat és tiltásokat.
• UserRights Management for Files – Lehetővé teszi a szervezetek számára, hogy a hozzáférési jogok felülvizsgálatát egy megismételhető folyamat segítségével végezzék el. Valamint segíti az adatgazdákat, hogy hozzáférésekkel kapcsolatos döntéseket hozzanak.
• Directory Services Monitor – Elemzés, riasztás és jelentés készítése az ActiveDirectory-ban történt változásokról.
• SecureSphere for SharePoint – SharePoint jogosultságainak és adathasználatának láthatósága, elemzése és védelem a web alapú fenyegetettségek ellen.