Imperva hat eine neue Version seiner Secure-Sphere-DAM-Lösung vorgestellt, die Analysefunktionen für die automatische Forensik- und Audit-Beobachtung bieten soll. Die neue Version von Secure Sphere soll eine multidimensionale Anzeige der Prüfdaten erlauben, native Audit-Logs von neuen Plattformen sammeln und die Lücke zwischen unklaren SAP-Prüfketten und zugehörigen Geschäftstransaktionen schließen.
Richtlinien wie der Sarbanes-Oxley Act (SOX), der Kreditkartensicherheitsstandard PCI DSS, der Gramm-Leach-Bliley Act (GLBA) oder Basel II erfordern weitreichende Kontrollen von Datenbanken, Prüfmechanismen und Werkzeugen der forensischen Analyse, um die Sicherheit für Datenbanken und Transaktionssysteme zu erhöhen. Die neuen Funktionen von Secure Sphere DAM (Database Activity Monitoring) sollen Unternehmen dabei unterstützen.
Secure Sphere integriert ab sofort eine interaktive Audit-Analyse, mit der Auditoren auch ohne technische Vorbildung Datenbankaktivitäten aus jedem Blickwinkel per Mausklick betrachten, prüfen und korrelieren können. Secure-Sphere-Nutzer können Trends identifizieren und Muster zusammenfügen, die vielleicht Sicherheitsrisiken oder Compliance-Probleme verbergen.
Fehlgeschlagene Logins können z.B. mit einem Klick dahingehend analysiert werden, ob eine Attacke vorlag und welchen Ursprung sowie welches Ziel dieser Angriff hatte. Ungenehmigte Operationen können dahingehend untersucht werden, ob sie erfolgreich ausgeführt wurden oder in einen SQL-Fehler mündeten. Privilegierte Aktivitäten können nun verfolgt und die Performance der Datenbankserver sowie langwierige SQL-Statements analysiert werden.
Viele der von SAP-Anwendungen verarbeiteten Datenstrukturen können nicht einfach mit SAP-Transaktionen abgeglichen werden. Anwender und Auditoren könen daher selten Kontrollen einrichten, die einen ausreichenden Detaillierungsgrad für Compliance-Berichte aufweisen. Secure Sphere will dieses Problem mit einer Transaktionserkennung lösen, die eine vorgefertigte Liste mit über 150 privilegierten SAP-Transaktionen enthält. Zudem können kundenindividuelle Transaktionen erkannt und zusammengeführt werden. „Transactional Awareness“ abstrahiert unklare Datenstrukturen, so dass Anwender und Auditoren entsprechende Kontrollen für Audit, Sicherheit und Überwachung privilegierter Anwender entwickeln und für ihre Geschäfts- und Compliance-Anforderungen maßschneidern können.
„Native Log Collector“ dehnt Überwachungsfunktionen aus und vermeidet Veränderungen an existierenden Infrastrukturen. Die Funktion soll vorhandene netzwerk- und agentenbasierte Datensammlungen zur Bereitstellung einer umfassenden und flexiblen Datenbank-Audit-Plattform ergänzen. (Quelle: Imperva/GST