(openPR) Redwood Shores, Kalifornien, 23. März 2009 – Imperva, Spezialist für die Sicherung von Anwendungsdaten, hat eine neue Version der SecureSphere Database Activity Monitoring (DAM) Lösung vorgestellt. Sie bietet nun auch Analysefunktionen für die automatische Forensik und Audit-Beobachtung. SecureSphere ermöglicht in der neuen Version eine multidimensionale Anzeige der Prüfdaten beinahe in Echtzeit, sammelt native Audit-Logs von neuen Plattformen und schließt die Lücke zwischen unklaren SAP-Prüfketten und den zugehörigen Geschäftstransaktionen.
Richtlinien wie Sarbanes-Oxley (SOX), der Sicherheitsstandard für Kreditkarten PCI DSS, der Gramm-Leach-Bliley Act (GLBA) oder Basel II erfordern weitreichende Kontrollen der Datenbanken, der Prüfmechanismen und Werkzeuge für die forensische Analyse, um die Sicherheit für Datenbanken und Transaktionssysteme zu erhöhen. Die neuen Funktionen in SecureSphere DAM bringen eine höhere Intelligenz, einfachere Handhabung und Flexibilität bei der Einführung.
Interaktive Audit-Analyse: Zielgenaue Visibilität und Forensik
Um schnelle, verlässliche und wiederholbare Antworten auf grundlegende Prüffragen nach wer, was, wo, wann und wie zu geben, beinhaltet SecureSphere nun eine interaktive Audit-Analyse. Diese neue Funktion ermöglicht es auch Auditoren ohne technische Vorbildung, Datenbankaktivitäten aus jedem Blickwinkel per Mausklick zu betrachten, zu prüfen und zu korrelieren. Nutzer von SecureSphere können einfach Trends identifizieren und Muster zusammenfügen, die gegebenenfalls Sicherheitsrisiken oder Complianceprobleme verbergen.
Mit den neuen Funktionen können zum Beispiel fehlgeschlagen Log-Ins mit einem Klick dahingehend analysiert werden, ob eine Attacke vorlag und welchen Ursprung sowie welches Ziel dieser Angriff hatte. Ungenehmigte Operationen können dahingehend untersucht werden, ob sie erfolgreich ausgeführt wurden oder in einen SQL-Fehler mündeten. Privilegierte Aktivitäten können nun verfolgt und die Performance der Datenbankserver sowie langwierige SQL-Statements analysiert werden.
Viele der Daten, die von SAP-Anwendungen verarbeitet werden, fallen in den Bereich von Industrierichtlinien wie SOX oder PCI DSS. Trotzdem können SAP-Transaktionen und die zugrundeliegenden Datenstrukturen nicht einfach abgeglichen werden. Als Ergebnis ist es für Anwender und Auditoren häufig schwierig, Kontrollen einzurichten, die einen ausreichenden Detaillierungsgrad für Compliance-Berichte aufweisen. SecureSphere überwindet diese Lücke nun mit einer Transaktionserkennung, die eine vorgefertigte Liste mit über 150 privilegierten SAP-Transaktionen enthält. Es besteht zudem die Möglichkeit, kundenindividuelle Transaktionen zu erkennen und zusammenzuführen. SAP „Transactional-Awareness“ abstrahiert unklare Datenstrukturen, so dass Anwender und Auditoren zusammenarbeiten können, um Kontrollen für das Audit, die Sicherheit und die Überwachung privilegierter Anwender zu entwickeln, die für ihre Geschäfts- und Compliance-Anforderungen maßgeschneidert sind.
Um die Überwachungsfunktionen auszudehnen und Veränderungen an existierenden Infrastrukturen zu vermeiden, hat Imperva einen dritten Mechanismus zur Sammlung von Audit-Daten eingeführt. Der „Native Log Collector“ ergänzt die vorhandenen netzwerk- und agenten-basierte Datensammlung zur Bereitstellung der derzeit umfassendsten und flexibelsten verfügbaren Datenbank-Audit-Plattform. Der SecureSphere Native Log Collector erlaubt Imperva ferner die Erschließung neuer Bereiche wie etwa den angekündigten Support für die Tera Data Warehouses. Imperva hat zudem kürzlich das Database Gateway für z/OS vorgestellt, das den gleichen Mechanismus für robuste Prüfketten für Mainframe-Systeme nutzt.
