数据库审计与保护

      数据库储存极其宝贵的机密数据。日益增加的合规性法规促使组织审计对敏感数据的访问并防止数据受到攻击和滥用。屡获殊荣的 Imperva SecureSphere 数据库安全产品使数据库审计自动化，并可立即识别攻击、恶意活动和欺诈。结合 Imperva 的 Web 应用程序安全及文件安全产品。

不断审计敏感数据的使用

      SecureSphere 不断实时监控和审计所有数据库操作，以便向组织提供详细的审计跟踪，该审计跟踪将表明每个交易的“人物、内容、时间、地点和方式”。SecureSphere 审计可直接访问数据库服务器的特许用户，以及通过不同应用程序访问数据库的非特许用户。SecureSphere 还监控数据库相应，以警告或阻止敏感数据泄露。

审计事件调查与取证的分析

      SecureSphere 通过交互式审计分析来深入了解审计过的活动。SecureSphere 使安全团队和数据库审计者能够通过一个简单用户接口从实际任何一个角度迅速查看、分析和关联数据库活动，而无需任何 SQL 脚本处理。交互式审计分析简化取证调查，并支持确认可能表明安全风险的趋势与模式。

检测未经授权的访问、欺诈活动

      SecureSphere 利用正在申请专利的动态建模技术，确认用户访问数据的正常模式。它建立所有用户活动的基线，包括：DML、DDL、DCL、只读活动 (SELECT) 以及预储程序的使用。SecureSphere 将检测用户提出意外询问时的实质差异，当用户违背访问政策时，将警告或拦截用户。在访问权限得到审核与批准之前，也可隔离执行未经授权的 SQL 请求的用户。

实时拦截自动资料隐码攻击、DoS 及其他攻击

      在选择性审计敏感数据访问时，SecureSphere 实时监控所有数据库活动，以检测未知的数据泄露、未授权的 SQL 交易以，及协议和系统攻击。无论源自应用程序还是特许用户，无论在网络还是在数据库服务器本身，SecureSphere 均可警告和随时拦截恶意攻击。

政策实施，简化的合规性报告

      SecureSphere 包括一套完整的预定义的且可自定义的安全与审计政策。企业应用程序的即开即用意识（例如 SAP、Oracle EBS 和 PeopleSoft）和重要法规（包括 SOX、PCI DSS 和 HIPAA）将简化合规性部署与时间。安全警告可以发送到 SIEM、票务系统，以及旨在简化业务流程的其他第三方解决方案。

根据合规性和安全性范围对数据进行分类

      SecureSphere 通过自动发现和分类敏感数据，根据安全性及合规性项目范围，检测所有数据库系统。发现及分类与漏洞评估相结合可使组织对补救工作进行优先排序。

评估和虚拟修补数据库漏洞

    藉由一千多种配置、数据库和平台漏洞评估，SecureSphere可帮助组织识别和修补漏洞。为实现即时保护，SecureSphere 虚拟修补可以拦截利用已发现漏洞的企图。虚拟修补在测试和部署数据库补丁的同时，将风险接触窗口降低，并显著降低了数据泄露风险。

数据库内的有效用户权限管理

      SecureSphere 自动合计异构数据库内的用户权限。通过用户权限管理，组织可建立自动化的访问权限审核流程、查找用户越权行为并展示 SOX, PCI 7 和 PCI 8.5 等法规的合规性情况。

利用轻型代理审计和保护本地数据库

      为完整洞察和控制所有用户活动，SecureSphere 将其监控、审计和实施功能延伸到主机服务器。轻型 SecureSphere 代理审计数据库活动和保护敏感数据，同时将对服务器性能的影响降低。