- O společnosti
- Produkty
- Kalendář akcí
- Infoservis
- Novinky
- Akční nabídky
- Partnerská sekce
Nejbližší akce
Další »Novinky
-
LifeSize UVC Platforma: nově definovaná infrastruktura videokonferencí
Lifesize ohlásil UVC Platformu jako první integrované a virtualizované softwarové řešení pro HD videokonferenční infrastrukturu.
více >> -
Extreme Networks lídrem na trhu 40G Ethernet zařízení
Podle výzkumu společnosti Dell’Oro je Extreme Networks lídrem na trhu modulárních 40G Ethernet přepínačů a celkově je druhý v segmentu výrobců 40G Ethernet zařízení.
více >> -
FortiGate-20C, FortiWifi-20C, FortiGate-40C, FortiWifi-40C
Konsolidace základních bezpečnostních funkcí v jediném zařízení za bezkonkurenční cenu.
více >>
FortiDB
Řešení pro dynamické řízení bezpečnosti
Produkty FortiDB představují centrální spravované řešení, škálovatelné podle velikosti firmy včetně rychlých a srozum
itelných politik v souladu s monitorováním databázové aktivity a vyhodnocováním rizik. Produkty jsou snadno instalovatelné, jejich konfigurace je intuitivní a jsou plně v souladu s bezpečnostními politikami (PCI-DSS, SOX, GLBA, HIPAA). Dedikovaná HW zařízení FortiDB lze snadno a rychle zapojit do sítě. FortiDB umožňuje plnohodnotný monitoring a audit a pomáhá řešit procesní situace, jako například Change Control, Internal Controls, Privileged User Monitoring a Privacy Protection. Systém automaticky detekuje bezpečnostní díry v nastavení databází a nesoulad se standardními bezpečnostními politikami. V zařízeních jsou přednastaveny stovky politik, které odpovídají základním požadavkům z oblasti průmyslu, státní správy a bezpečnosti. Součástí systému je také sada předem připravených standardních grafických reportů.Klíčové vlastnosti:
-
Plné pokrytí aktivity nad databází - zaznamenává všechny typy aktivit databáze od administrátorských zásahů po uživatelské aktivity bez ohledu na druh typu příkazu (SQL dotaz nebo použití uložených procedur) nebo typu připojení (ex - standard, pooled, nebo konzole)
-
Automatická detekce všech databázových serverů - vysoce výkonný scan rychle prohledá všechny databázové servery ve vaší LAN i WAN síti
-
Akcelerovaná bezpečnost a legislativní shoda (PCI, SOX, HIPAA) - Automatické aktualizace databáze politik a signatur se přidávají ke stovkám přednastavených bezpečnostních politik a politik shody
-
Centralizovaná správa - centralizovaný webový přístup umožňuje databázím rychle identifikovat a reagovat na bezpečnostní hrozby v síti
-
Zaměření produktu a flexibilita - snadno spustitelné bezpečnostní prověrky pro ověření dodržení bezpečnostních nároků na firemní databázové servery, implementované testy celé řady používaných databázových aplikací, pokročilé penetrační testy databázových serverů
Další odkazy:
-
Monitoring databázových aktivit & Audit s FortiDB
-
Analýza chování a obsahu
-
Přesné záznamy auditu
-
Centralizované vyhodnocování zranitelnosti s FortiDB
-
Bezpečnostní reporting, bezpečnostní management
-
Dodržení shody—PCI-DSS, SOX, GLBA, HIPAA
-
Produkty
Monitoring databázových aktivit & Audit s FortiDB
Nekompletní a nepřesné informace zhoršují jak bezpečnost, tak shodu s bezpečnostní politikou. FortiDB zaznamenává všechny aktivity databáze v kontextu bezpečnosti a shody tak, aby byla detekována specifická chování, která mohou indikovat například SQL injection útok nebo nesprávný přístup oprávněného uživatele.
Zabezpečení sítě na úrovni perimetru je z pohledu bezpečnosti databází nedostatečné. Někteří experti tvrdí, že privilegovaní uživatelé odpovídají za 78 % hrozeb a útoků vedených na databázové servery. Existují nástroje, které dokážou sledovat síťový provoz, a pokoušejí se z něj odvodit aktivitu databáze. Takový monitoring databáze má některá omezení z hlediska rozeznání záznamu ukládaných procedur, některých typů spojení, enkrypce, zrušených dlouhotrvajících transakcí anebo jen běžných serverových aktivit. Například síťové sniffery nemohou podat informaci, zda ukládaná procedura “sp_ignoreme” maže každou transakci v pořadí dle vstupní tabulky nebo mění oprávnění uživatele.
FortiDB naproti tomu plně zaznamenává všechny typy aktivit databáze a to pomocí nativního auditu monitorované databáze. Aby byly splněny požadavky shody, musí být zavedeny kontrolní mechanizmy, které zabrání chybám v datech nebo zneužití dat. Aby byly tyto kontrolní mechanizmy efektivní, musí být schopné provozu 24 hodin denně.
Kontinuální monitoring databáze znamená:
• Nepřetržitý monitoring databáze nebo monitoring podle nadefinovaného rozvrhu
• Zaznamenávání různých typů databázových aktivit od administračních zásahů až po uživatelské aktivity
• Zaznamenávání všech změn, ať byly provedeny pomocí SQL příkazů nebo přes uložené procedury
• Zaznamenává aktivity bez ohledu na typ připojení (ex - standard, pooled nebo konzole)
• Zaznamenávání aktivit šifrovaného provozu bez požadavku na bypass sítě
• Zaznamenávání celé aktivity včetně změn metadat, změn provedených privilegovanými uživateli, datových změn, změn obsahu a uživatelského chováníAnalýza chování a obsahu
FortiDB umí rozeznat uživatelské chování nejen z pohledu IPS senzoru známého např. z firewallů FortiGate, ale umí navíc detekovat a zabránit privilegovanému uživateli v zadání nestandardních požadavků. FortiDB sleduje chování uživatele a odhaluje aktivity, které vybočují z normálního chování. Jedná se např. o podezřelé frekvence přístupu, podezřelé loginy, dlouhé načítání a abnormálně dlouhé relace. Při korelaci aktivit databáze s vícerými databázemi FortiDB odkrývá nezvyklé nebo neočekávané hodnoty dat a ověřuje, zda vstupy z aplikací a dávkové úkoly odpovídají běžnému chování.
Přesné záznamy auditu
Databázový audit ve FortiDB zaznamenává databázové aktivity a také přesný chronologický sled auditovaných záznamů včetně interního auditu samotného FortiDB. Nezávislé ukládání auditu představuje doplňující bezpečnostní vrstvu pro integritu auditu. Alerty mohou být dle individuálních požadavků posílány na email nebo do kontrolních center.
FortiDB podporuje následující vyhodnocování politik kompliance a vlastnosti reportů:Standardizované regulační a průmyslové politikyFortiDB je vybaven stovkami politik pro zajištění bezpečnosti a shody tak aby odpovídaly bezpečnostním standardům, jako jsou PCI-DSS, SOX, GBLA, HIPAA. Pokryty jsou také nejlepší praktiky, známá využití databáze, systémové záležitosti a oprávnění k přístupu do databázeSeparace přístupových právPodle uživatelových požadavků může FortiDB vytvořit uživatele s různými rolemi, a tak oddělit roli administrátora od rolí vyhodnocování, politik nebo např. role manažera reportůWebové rozhraníWebové rozhraní, přes které se může uživatel připojit pomocí internetového prohlížeče, umožňuje jednoduchý přístup i ze vzdáleného místa, a tak i redukci IT nákladů u instalací u koncového uživateleRozhraní z příkazové řádkyPro administrátory byla přidána možnost automatizovat vyhodnocování zranitelnosti pomocí zadávání úkolů z rozhraní z příkazové řádky (CLI) která je dostupná protokolem SSHPodpora SNMPPodpora SNMP (Simple Network Management Protocol) usnadňuje výměnu informací správy mezi síťovými zařízeními a integraci se systémy správy tiketů, změn a konfigurací pro uzavřené procesyCentralizované vyhodnocování zranitelnosti s FortiDB
Zatímco síťové bezpečnosti věnují firmy velkou pozornost, databáze, které bývají častým terčem těchto útoků, bývají přehlíženy. Zabezpečení databází musí být pravidelně kontrolováno stejně jako ostatní IT prostředky. Porozumění tomu, jak tyto databáze zapadají do efektivní bezpečnostní politiky, je klíčové pro ochranu těch nejcitlivějších dat ve firmách. FortiDB tento proces zjednodušuje tím, že automatizuje manuální proces na konzistentní aplikaci databázové bezpečnostní politiky. Ověřuje, zda databáze odpovídá standardním firemním konfiguracím a dokonce provádí rozšířené penetrační testy pro otestování hesel používaných v organizaci.Bezpečnostní reporting, bezpečnostní management
FortiDB odpovídá na požadavky současných analytických a reportingových úloh v dnešních komplexních prostředích. FortiDB, který využívá vysoce výkonnou akcelerovanou platformu, umožňuje zaznamenávat bezpečnostní informace o shodě z velkého počtu aktuálně distribuovaných databází. Pro prezentaci výsledků je k dispozici předdefinovaný seznam reportů, který je možné rozšířit o ručně sestavené typy reportů. Tyto reporty mohou být exportovány ve formátu PDF, XLS, CSV, nebo v tabulkových formátech pro použití s nástroji třetích stran. Administrátoři mohou seskupovat podle specifických politik nebo cílů např. závažnosti politiky nebo cílového portu a mají k dispozici celou řadu voleb přizpůsobení pro reporty uživatelsky definované podle typu společnosti. V šablonách jsou předpřipravená pole pro vložení obchodního jména a loga.
Dodržení shody—PCI-DSS, SOX, GLBA, HIPAA
Nová regulační a právní nařízení o shodě v reakci na titulky novin upoutávající bezpečnostními průniky a účetní mi skandály vyžadují, aby firmy nejen porozuměly událostem v databázích, ale také proaktivně implementovaly a vynucovaly si databázovou bezpečnostní politiku. Výběr řešení shody, které drží krok s nejnovějšími průmyslovými a regulačními požadavky, s pravidelnými a automatickými aktualizacemi, zjednodušuje tento proces.
Oddělení povinností, což je důležité pro všechny standardy shody, dovoluje nastavit přístupová práva a oprávnění pro různé uživatele FortiDB na základě požadavků a potřeb. FortiDB zajišťuje požadavky PCI-DSS (Payment Card Industry Data Security Standard). FortiDB také podporuje databázovou komplianci s vyhodnocením rizik pro vytvoření prostředí odpovědnosti jak je požadováno články 302, 404, a 409 zákona Sarbanes-Oxley (SOX). Podobně předem definované politiky pro komerční a investiční banky zjednodušují komplianci se zabezpečením zákona dle Gramm-Leach-Bliley Act (GLBA).
Komplexní politiky bezpečnosti a soukromí ve FortiDB odpovídají regulačním požadavkům, které zákony Health Insurance Portability a Accountability Act (HIPAA) kladou na organizace, které nakládají s určitým typem informací týkajících se zdraví včetně bezpečnosti elektronicky chráněných zdravotních informací ePHI (electronic protected health informatik).
Produkty:
-