Información de fabricantes


Líneas de productos


SecureSphere Data Security Suite

Total visibilidad y control para aplicaciones y bases de datos. SecureSphere proporciona protección de extremo a extremo para aplicaciones y bases de datos, a fin de atender todos los aspectos del ciclo de vida de la seguridad de la información.

SecureSphere contribuye a que las empresas:

  Protejan tanto a las aplicaciones como las bases de datos
  Proporcionen una cadena independiente de auditoria y parámetros inteligentes de auditoria
  Identifiquen a los usuarios de las aplicaciones que realizan transacciones en las bases de datos
  Agilicen los procesos de auditoria y de conformidad

Se implementa en forma transparente en todo entorno, con cero impacto en el desempeño.
SecureSphere Data Security Suite marca la pauta en seguridad Web y de bases de datos, de auditoria y de conformidad de la información, al integrar las tecnologías líderes del mercado.


El estándar de la industria en seguridad, auditoria y conformidad de la información

SecureSphere® Data Security Suite unifica la auditoria, la seguridad y la administración de riesgo de las bases de datos empresariales y de las aplicaciones que las utilizan.

En una única plataforma total de seguridad, las soluciones Web Application Firewall, Database Activity Monitoring y Database Firewall evitan el robo de información importante y restringida, protegen de violaciones de la información, protegen a las aplicaciones y garantizan la confidencialidad de la información.

Al combinar la visibilidad y el control tanto para aplicaciones como para bases de datos, SecureSphere proporciona el monitoreo total de las actividades, desde la base de datos hasta el usuario identificable de la aplicación, y está reconocida ampliamente por la sencillez de su administración e implementación.


El líder confiable en la seguridad de la información

Con la única solución de todo el mundo que protege la información en las bases de datos, desde la aplicación hasta el usuario final, Imperva entiende que la seguridad Web y de las bases de datos en su conjunto están diseñadas para lograr una meta final: proteger la información importante y restringida.

Al combinar la seguridad de las soluciones SecureSphere Web Application y Database Firewall, la visibilidad de la solución Database Activity Monitoring y la administración de vulnerabilidades del servidor Discovery and Assessment Server, la SecureSphere Data Security Suite suministra un marco total de administración de riesgos para la evaluación, la auditoria y la protección de los activos más cruciales de toda organización: las bases de datos y las aplicaciones empresariales que las utilizan.


Responsabilidad personal de los usuarios

Al unificar el monitoreo de la Web y de las bases de datos, SecureSphere resuelve uno de los requerimientos principales de las auditorias y de la conformidad: la identificación de los usuarios finales de las aplicaciones que realizan transacciones en las bases de datos, aún en entornos multi-nivel.

Universal User Tracking de SecureSphere descubre las identidades de las aplicaciones, monitorea las sesiones de usuario y correlaciona dichas sesiones con transacciones específicas en las bases de datos.

SecureSphere vincula de manera precisa a los usuarios de las aplicaciones con las consultas SQL, a fin de hacer cumplir lo relativo a la responsabilidad personal de los usuarios conforme a lo establecido por las regulaciones de conformidad.


Visibilidad y control totales

Al suministrar una solución integrada, las organizaciones obtienen un discernimiento incomparable, una identificación precisa de los usuarios finales y una correlación de las actividades de las aplicaciones y de las bases de datos.

SecureSphere es la opción clara para la evaluación, el monitoreo y la protección de la información importante y restringida.


Monitoreo detallado de la actividad

SecureSphere captura todas las acciones de las bases de datos, incluyendo las actividades DML, DDL y DCL y las de sólo lectura, así como los cambios realizados a los procedimientos almacenados, los desencadenadores y los objetos de base de datos, lo que garantiza cadenas totales de auditoria de la actividad de las bases de datos.


Informes de parámetros de auditoria y de la conformidad

La visibilidad de las actividades no auditadas permite a los auditores no técnicos el analizar, SecureSphere permite la generación de informes de la seguridad y de la conformidad, tanto personalizados como predefinidos.


Cero impacto en el desempeño

A diferencia del registro de las sesiones y de las auditorias de los programas de bases de datos, SecureSphere no causa ningún impacto en el desempeño de las bases de datos ni de las aplicaciones.


Seguridad automatizada

La tecnología Dynamic Profiling de perfiles dinámicos de SecureSphere aprende automáticamente la estructura, los elementos y la utilización de las aplicaciones web protegidas.

Al comparar las transacciones con el perfil, SecureSphere detecta con gran precisión las actividades malintencionadas.


Precisión sin paralelo

SecureSphere lleva a cabo inspecciones en múltiples niveles, para la detección de:

  Violaciones de uso, mediante los perfiles dinámicos
  Huellas de ataques a aplicaciones
  Seguridad basada en la reputación, mediante ThreatRadar
  Violaciones del protocolo http
  Ataques de red y de plataforma
  Ataques a los servicios Web (XML)
  Ataques a puntos débiles de acceso
  Huellas de fugas de información

SecureSphere, gracias a su implementación transparente, a la seguridad automatizada y actualizada, y a una baja carga de trabajo operacional, es la única opción para la protección de aplicaciones y bases de datos vitales.


Atención a los ciclos de vida de la seguridad total de la información y de la conformidad

Con la cantidad creciente de regulaciones de la industria y gubernamentales, las empresas deben implementar procesos repetibles que atiendan la gobernanza y la protección de la información.

SecureSphere Data Security Suite fortalece a las organizaciones en su búsqueda de establecer un marco exitoso de la seguridad y de la conformidad con los estándares.

Debido a que muchas regulaciones son vagas y están sujetas a interpretación, las organizaciones han desperdiciado un tiempo valioso e inversiones en la coordinación de distintas iniciativas de conformidad.

No obstante, aunque la cantidad de normas regulatorias va en aumento, más y más regulaciones presentan aspectos comunes.

Imperva ha creado un esquema de un conjunto de pasos de acción que contribuyen a que las organizaciones cumplan muchos de los requerimientos regulatorios relativos a la gobernanza y a la protección de la información.

Este marco iterativo de conformidad incluye los siguientes cuatro pasos:

  Descubrimiento y evaluación
  Establecimiento de directivas y de controles
  Monitoreo y cumplimiento
  Medición

Con base en este marco, las organizaciones pueden satisfacer los requerimientos de conformidad a la vez que ponen en línea los objetivos empresariales, implementan controles y garantizan una sólida seguridad.


Agilidad de las auditorias y de la conformidad

SecureSphere incluye evaluaciones, reglas de auditoria e informes de conformidad predefinidos, que permiten a las organizaciones acelerar sus procesos de auditoria y eliminar los procesos manuales de generación de informes.


Productos

Web Application Firewall:
SecureSphere Data Security Suite aprovecha las poderosas capacidades de la SecureSphere Web Application Firewall, solución líder del mercado, para proteger a las aplicaciones de ataques de alta complejidad técnica. SecureSphere bloquea en forma precisa las inyecciones SQL, el scripting inter-sitios (XSS) y el acceso (login) por fuerza bruta, detiene el robo de identidad en línea y previene de fugas de información a través de las aplicaciones.


Database Activity Monitoring:

SecureSphere proporciona el monitoreo, la auditoria y la generación de informes de manera automatizada y escalable, para entornos Oracle, MS-SQL, Sybase, SybaseIQ, DB2, Informix, MySQL, Teradata y DB2/400.

SecureSphere hace el seguimiento de las transacciones SQL para efectos de investigaciones forenses, evita las fugas de información de las bases de datos y garantiza la integridad de la información, mediante el establecimiento de cadenas independientes de auditoria de las actividades de los usuarios.


Database Firewall:

A partir de la visibilidad suministrada por Database Activity Monitoring, la SecureSphere Database Firewall suministra protección en tiempo real a fin de impedir las intrusiones en las bases de datos, el fraude y la pérdida de información importante y restringida.


Discovery and Assessment Server:

SecureSphere Data Security Suite incluye el servidor Discovery and Assessment Server, que descubre servidores de bases de datos, clasifica la información de las bases de datos en función del nivel de importancia y restricción, y evalúa las bases de datos en cuanto a sus vulnerabilidades.

A fin de evaluar la posición de las organizaciones en cuanto a la seguridad y la conformidad, SecureSphere hace exploraciones de las bases de datos en busca de más de 1000 vulnerabilidades y malas configuraciones.

Los resultados de todas las evaluaciones se presentan en informes fáciles de entender, que jerarquizan los riesgos, dan apoyo a acciones correctivas específicas y documentan el estado de la conformidad.

El complemento opcional URM (administración de derechos de usuario) proporciona la capacidad de consolidar, visualizar y analizar los derechos de usuario que pudieran ser excesivos o estar latentes en los sistemas de bases de datos.


MX Management Server:

El SecureSphere MX Management Server es una plataforma de gestión centralizada para múltiples gateways SecureSphere. Proporciona un único punto para la agregación de la política de seguridad, gestión de la seguridad jerárquico, el seguimiento en tiempo real, el registro, auditoria y los informes de cumplimiento. El SecureSphere MX Management Server puede controlar simultáneamente los SecureSphere Data Security Suite, Web Application Firewall, base de datos de Supervisión de la actividad, y Servidor de seguridad de base de datos en una sola consola.


SecureSphere ADC Insights:

ADC Insights son soluciones especializadas desarrolladas por el Imperva Application Defense Center (ADC) para abordar los problemas específicos del cliente. ADC Insights ahorra tiempo y aumenta la eficacia operativa mediante la entrega de las reglas de auditoria pre-definidas, evaluaciones de vulnerabilidad, la conciencia estructura de tablas, e informes gráficos para aplicaciones empresariales y los mandatos de cumplimiento. Usando el enfoque de ADC, los clientes SecureSphere pueden mejorar la seguridad y la visibilidad de sus SAP, Oracle E-Business Suite y las aplicaciones de PeopleSoft.


ThreatRadar:

ThreatRadar es un único servicio adicional de seguridad de Imperva's SecureSphere Web Application Firewall (WAF). ThreatRadar proporciona defensas automatizadas contra, ataques automatizados industrializados en gran escala, tales como redes de bots. Mediante la agregación de información sobre fuentes de ataque conocidos en la defensa WAF, ThreatRadar permite a las organizaciones beneficiarse de la reputación de los datos de la fuente del tráfico a partir de intentos de ataques en otros sitios Web. Como SecureSphere WAF recibe información del origen del ataque, ThreatRadar ajusta dinámicamente las políticas de seguridad Web y puede alertar o bloquear el tráfico malicioso antes de un ataque sea lanzado.


Scuba by Imperva:

Scuba by Imperva es una utilidad ligera de java gratuita, que explora las bases de datos en busca de vulnerabilidades conocidas y fallas de configuración. Las pruebas de configuración de Scuba y las evaluaciones de vulnerabilidad son proporcionadas por el equipo de investigación de Imperva líder en la industria, el Application Defense Center, que también ofrece actualizaciones de contenido a SecureSphere, la galardonada suite Imperva de Data Security Solutions.


SecureSphere Standard Edition (SE):

El líder del mercado Standard Edition (SE) Web Application Firewall y SE Discovery and Assessment Server, entrega datos precisos con probado rendimiento, facilidad de uso y las actualizaciones automáticas de seguridad exigidas por las empresas medianas con recursos de TI limitados. Los productos Standard Edition ofrecen la mejor y única protección automatizada para aplicaciones y bases de datos a un costo asequible para las medianas empresas.


Downloads

http://www.imperva.com/resources/datasheets.html