端到端应用数据安全解决方案.pptx

端到端应用数据安全法规遵从;议程;ABOUT EDVANCE关于安领;关于我们;;;;SECURITY CHALLENGE安全挑战;来自于第三方的报告;来自于互联网的信息（中国）;来自于行业的自律;REQUIREMENTS ANALYSIS需求分析;安全贯穿整个企业;安全管理误区;多种途径的数据访问;端到端可视化却难以达成;针对应用数据的非法访问、窃取、破坏;层出不穷的应用攻击;防篡改--可以吗？;传统的防火墙只能检测网络层的攻击 只包括IP地址、端口等/服务 IPS产品只检测已知的特征，而且： 不识别应用层的信息；误报/漏报率很高 没有对session/user的跟踪；不能保护SSL流量 专业的Web防护网关才能够阻止针对Web应用的攻击！;THE SOLUTION解决方案;安全管理四部曲;数据安全--端到端全面覆盖 ;如何实现？;; Web Worm Detection ;Imperva 应用数据安全解决方案;灵活的部署;第一步：发现、分类、评估;数据发现、分类分析;漏洞检测;数据风险管理;深度权限分析;第二步：策略与控制;策略、规则、控制的设置;预设丰富的应用数据安全、审计策略 自定义策略 – 超精细的策略设定 ;动态建模;通过动态建模自动学习;自动化的数据风险管理;;应用攻击专家知识库 ;第三步：实施、监控; ;Mark Mark;统一用户跟踪;实时监控;实时比对Baseline，实时发出风险预警 对策略违背进行智能报警 可即时的响应、补救;实时保护;审计独立性 SecureSphere管理是与数据库和服务器管理分离 基于网络的网关 基于代理 无代理监控 审计日志防窜改 基于角色的访问控制 签名和加密归档 简单易用的报告系统 ;第四步：评估;动态分析;友好的报表引擎;专为法规遵从及安全管理预设的大量报表 简单易用的自定义报表 签署处理 Change management reconciliation Access by role duty – within outside business process 基于任务的工作流 Triaging of ‘incidents’ Owner, due-date, status ;IMPERVA PRODUCT LINEIMPERVA产品线;Imperva 简介;Imperva SecureSphere产品线;CASE STUDY案例分享;Imperva公司数据库产品国内部分案例;Imperva公司Web防火墙国内部分案例;;深圳国家税务局;申银万国证券;上投摩根基金管理公司;总结;Imperva Confidential ;Imperva Confidential ;Imperva的价值;谢谢