Imperva CounterBreach 找出組織內部威脅
Imperva CounterBreach 能保護儲存在資料庫和共享檔案中的企業資料,避免被惡意、粗心大意和帳號被盜用的使用者竊取或濫用。要能準確辨別潛在的資料外洩風險,需要對使用者行為深入分析,包括使用者存取的資料和存取的方式。透過 CounterBreach,資安團隊可以快速辨別惡意和正常的資料存取事件,並能立即依不同的風險行為採取有效的行動。
產品主要功能
找出不當的使用者資料存取行為
針對事件快速回應
了解整個組織內的使用者資料存取全貌
系統要求
部屬 CounterBreach 先決條件
CounterBreach 需結合以下Imperva 產品之一的現行版本,以執行監測和控管功能:SecureSphere 資料庫稽核系統(DAM)、資料庫安控防火牆(DBF)或檔案防火牆。
CounterBreach 虛擬版本
CounterBreach 易於部署為虛擬設備,且不會影響既有的 SecureSphere 運作。
| 每個硬體主機(Host)最小系統要求 | |||||
|---|---|---|---|---|---|
| 管理主機¹ |
分析系統 | ||||
| Hypervisor | Dual-core server Intel VTx or AMD-V | ||||
| Processor | VMWare ESX/ESXi 4.x/5.x/6.x | ||||
| 每個虛擬系統(Guest)最小系統要求 | |||||
| CPU | 2 | 4 | |||
| 記憶體 | 4 GB | 16 GB | |||
| 儲存空間 | 50 GB | 1 TB | |||
1 管理主機(Admin Server)用於行為分析( Behavior Analytics),Imperva 將在上述規格環境下,以軟體方式安裝在預先設定好的虛擬設備上。
支援平台
| CounterBreach 行為分析 | |
|---|---|
| Database Platforms |
|
| File Systems |
|
| File Operating Systems |
|
| Syslog Formats Supported |
|
| SIEM integration |
|
延伸閱讀:IMPERVA 用機器學習抵禦內部威脅
了解更多:https://www.imperva.com/products/breach-prevention/behavior-analytics/