- Anzeigen -

Sie sind hier: Home » Produkte » Überwachung & Analyse

Überwachung von Datenbankaktivitäten


Software überwacht und prüft Datenbankaktivitäten zum Schutz vor Missbrauch durch Insider oder externen Diebstahl via Web-Applikationen
Automatische Erkennungs- und Managementfähigkeiten vereinfachen komplexe Datenkontroll-, Monitoring- und Compliance-Verfahren


(17.07.07) - Imperva, Spezialist für die Sicherung von Anwendungsdaten und Compliance, kündigte heute eine neue Version von "SecureSphere" an. Sie ist eine Produktlinie für die Überwachung und Prüfung von Datenbankaktivitäten zum Schutz vor Missbrauch durch Insider oder externen Diebstahl via Web-Applikationen. Zur Senkung der für den Schutz, die Kontrolle und die Prüfung von Anwendungsdaten erforderlichen IT-Ressourcen erfasst das neue Release nun den gesamten Datenstrom. SecureSphere überwacht Datenzugriffe sowohl in Applikationen als auch auf Datenbanken und automatisiert die Analyse, richtlinienkonformes Reporting und Managementaufgaben einschließlich rollenbasierter Aufgabendelegation.

Auto-Discovery, Monitoring und Protection
Insbesondere in großen und heterogenen IT-Umgebungen ist die manuelle Überwachung und Absicherung von geschäftskritischen Anwendungen und Datenbanken aufwändig und fehleranfällig. Um diesen Prozess zu automatisieren, stellt die neue Version von SecureSphere eine Reihe neuer Funktionen bereit. Die erkennt automatisch Anwendungs- und Datenbank-Server inklusive schadhafter Applikationen oder Datenbanken, die nicht dokumentiert sind. Das Produkt findet automatisch sensitive Informationen wie Sozialversicherungsnummern oder Kreditkartendaten und kann sie so gemäß entsprechender Richtlinien überwachen.

Bei Web-Infrastrukturen, die mehrere Anwendungen und Domains umfassen bietet SecureSphere einen leistungsfähigen Proxy-Modus zum Schutz dieser Einrichtungen und stellt weiterhin externen Nutzern logische und konsistente URLs zur Verfügung, die die dahinterliegende Komplexität verbergen.

Die Überwachung und Abschottung der Zugriffsrechte von Insidern zur Verhinderung des Missbrauchs kann in verteilten Organisationen außer Kontrolle geraten. SecureSphere stellt einen detaillierten Einblick in die Aktivitäten privilegierter Anwender bereit, inklusive lokalem Zugriff auf die zentrale Datenbank und verzeichneter Operationen, indem nahtlos alle Logins/Logouts sowie Anfragen und Antworten gespeichert werden.

Reporting der Richtlinienkonformität (Compliance)
SecureSphere stellt umfangreiche Features zur Durchsetzung und zum Nachweis der Richtlinienkonformität bereit. Um reine Vermutungen beim Berichtswesen auszuschließen, beinhaltet SecureSphere vorgefertigte Berichte, die auf die individuellen Anforderungen der führenden Unternehmensführungsanwendungen wie Oracle eBusiness Suite und SAP ebenso wie auf Vorschriften wie PCI, SOX oder HIPAA abgestimmt sind.

Das Berichtswesen ermöglicht die individuelle Anpassung von vordefinierten Reports sowie die Erstellung neuer Berichte analog zu den Erfordernissen eines Unternehmens. Zusätzlich können Anwender die regelmäßige Berichtserstellung und den Versand an beliebige Empfänger in unterschiedlichen Formaten automatisieren.

Für die Unterstützung großer Organisationen wie multinationalen Unternehmen oder Application Service Providern mit vielen Kunden, die eine Aufgabenverteilung inklusive Datensicherung, Überwachung und Richtlinienkonformität benötigen, stellt SecureSphere ein neues hierarchisches Managementsystem und eine Workflow-Engine bereit. Das System organisiert Verwaltungsaufgaben zur Anpassung an die Unternehmensorganisation und die Überwachung der IT-Verfahren. (Imperva: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Überwachung & Analyse

  • Elektronische Zollabwicklung

    Amber Road bietet international tätigen Konzernen neu die Möglichkeit an, die Zollabwicklung und die Verwaltung Ihrer OZL europaweit zu automatisieren. Die von Amber Road eingesetzte, Cloud-basierte Plattformtechnologie für die elektronische Zollanmeldungen unterstützt die nahtlose Zusammenarbeit aller Akteure, um die Anforderungen europäischer Zoll- und Steuerbehörden rechtskonform zu erfüllen. Der modulare Aufbau der Amber Road-Applikationen erlaubt die Verknüpfung mit Lösungen für Sanktionsprüfungen und Präferenzabkommen.

  • Amber Road erweitert Compliance-Screening-Angebot

    Amber Road, Anbieterin von Global Trade Management-Lösungen, hat eine neue Software für ein umfassendes Compliance Screening im Transportwesen auf den Markt gebracht. Sie hilft international tätigen Logistikdienstleistern, einfach, sicher und schnell die Anforderungen von "Kenne Deinen Kunden"-Vorgaben zu erfüllen. Zur Verhinderung krimineller Machenschaften, von Wirtschaftskriminalität, Sanktionsvergehen und Terrorismus wurden internationale Mindeststandards und Handelsvorschriften im Einklang mit dem KYC-Prinzip ("Know your customer", "Kenne Deinen Kunden") geschaffen. Diese stellen hohe Anforderungen an global tätige Logistikdienstleister.

  • Risikofaktor: Installierte Software

    Die DeskCenter Solutions AG stellte ihre Lösung für ein sicheres IT-Assetmanagement vor. Die "DeskCenter Management Suite 10" integriert dafür die Inventarisierung von IT-Assets mit Softwareverteilung und Lizenzmanagement. Sie bietet damit neben mehr Sicherheit in der Unternehmens-IT die Grundlage für Lizenz-Compliance. Zu den neuesten Kunden, die mit der "DeskCenter Management Suite" für mehr Compliance und IT-Security sorgen, gehören Cross Industries, Heitec, Lippuner Energie- und Metallbautechnik und Sonax.

  • In Echtzeit komplexe Betrugsfälle aufdecken

    Die Graphdatenbank "Neo4j" von Neo Technology bietet Finanzdienstleistern ein wirkungsvolles Mittel, um zahlreiche Finanzbetrügereien rechtzeitig zu entdecken und zu unterbinden. Aufgrund ihrer speziellen Funktionalität zur Datenanalyse können Graphdatenbanken viele Betrugsmodelle - von Betrugsringen bis hin zu versierten Einzeltätern - in Echtzeit aufspüren.

  • Betrügern schneller auf der Spur

    NCR bringt eine neue Version von "Fractals" heraus. Die intelligente Betrugserkennungslösung wurde im Zuge der Übernahme von Alaric im Dezember 2013 ins NCR-Portfolio aufgenommen. Das neue Fractals wird bereits bei Kunden eingesetzt und beinhaltet zahlreiche neue Funktionen und Verbesserungen, um eine bestmögliche Betrugserkennung und -prävention zu gewährleisten. Ein Kernelement der neuen Lösung ist das "Fraud Integration Hub", das Informationen aus unterschiedlichen Quellen sammelt und konsolidiert, wie etwa mobile geografische Zuordnung, IP-Daten sowie über die Vertrauenswürdigkeit von eingesetzten Geräten (Device Reputation). Basierend auf diesen Informationen können Maßnahmen zur Missbrauchsbekämpfung abgeleitet werden.

  • Mit Business Intelligence-Funktionalität

    Recommind stellt die neueste Version ihrer E-Discovery-Plattform "Axcelerate" vor. Das Update bietet durch hohe Interaktivität eine vollständige Transparenz in Zeit, Kosten und Qualität der Dokumentensichtung. Rechtsabteilungen agieren zunehmend als Geschäftspartner mit der Aufgabe, Risiken gegen Kosten abzuwägen und gleichzeitig solide Rechtsstrategien verfolgen zu müssen. Externe Anwälte müssen optimierte E-Search-Leistungen anbieten, die den Anforderungen des Kunden und gleichzeitig den eigenen Grundsätzen gerecht werden. Hierfür sind Echtzeit-Informationen über die Produktivität, Prozesse und Effizienz der eingesetzten Lösung erforderlich.

  • Compliance-Anforderungen einfacher erfüllen

    Analytische Modelle sind das Herzstück der Entscheidungsprozesse eines Unternehmens. Die zunehmende regulatorische Aufsicht erfordert, dass Unternehmen einem vorschriftsmäßigen Prozess für die Modellentwicklung und das Monitoring folgen. Die umfangreiche Dokumentation wichtiger Entscheidungen während des kompletten Zyklus eines Modells ist ebenfalls erforderlich. Fico bringt "Fico Model Central 5.0", die neue Version ihrer Lösung für das Management analytischer Modelle heraus.

  • Größte Gefahr kommt aus den eigenen Reihen

    Capgemini und Pivotal bieten ab sofort Schutz gegen komplexe Angriffe auf die IT-Systeme von Unternehmen: Die Lösung zur Erkennung von Verhaltensauffälligkeiten enthält sowohl einen reaktiven, als auch einen vorausschauenden Ansatz. Die Big-Data-Lösung basiert auf der Business-Data-Lake-Architektur von Capgemini und Pivotal, und analysiert große Mengen an strukturierten und unstrukturierten Informationen. So können Firmen sowohl interne, als auch externe Bedrohungen rechtzeitig identifizieren und angemessen reagieren.

  • Vereinfachte Betrugsermittlung

    Ausgestattet mit intelligenten, selbstlernenden Authentifizierungstechnologien kann ab sofort eine neue Version von "CA Risk Analytics" genutzt werden. Probleme beim Onlinekauf lassen sich hiermit für den Verbraucher auf ein Minimum reduzieren, während Kartenemittenten Betrugsfälle eindämmen und Umsätze steigern können - und zwar bei höchstmöglicher Flexibilität und Kontrolle für ihr gesamtes Betrugserfassungssystem. Die neueste Version von CA Risk Analytics besteht aus anspruchsvollen, zum Patent angemeldeten Authentifizierungsmodellen die auf verhaltensgesteuerten neuralen Netzen basieren und so das Risiko von Online- und Distanzzahlungen bewerten.

  • Schnelle & vollständige Erfassung von IT-Events

    Das Münchener IT-Unternehmen für Monitoring und Performance-Steigerung NetDescribe stellt mit dem High Speed Logging Gateway ein neues Familienmitglied aus der "Event2Log"-Produktpalette vor. Mit der High Speed Event Logging-Lösung können IT-Events verschiedener Formate vollständig erfasst und für die weitere Analyse, nach kundenspezifischer Filterung, bereitgestellt werden. Compliance kann so schneller und unkomplizierter erreicht werden.