(聯(lián)合電訊社/北京)--一直以來，如何有效地防止應用層漏洞攻擊和保護企業(yè)核心數據的安全，都被企業(yè)看做是一個重要的話題。但是隨著企業(yè)外部環(huán)境的惡化，企業(yè)并沒有找到一個行之有效的解決方案。2002年，Imperva公司成立，有效地防止應用層漏洞攻擊、保護企業(yè)核心數據的安全才有了切實可行的解決方案。

　　Imperva公司是一個提供企業(yè)數據應用保護和合規(guī)性審查領域的領導者，在美國、歐洲、中國、日本、以及我國的臺灣地區(qū)分別設有分公司或辦事處，客戶遍及銀行、保險、金融、電信、分銷、電子商務、電器制造、信息科技等多種行業(yè)，其中財富500強公司中90%都是Imperva的客戶。Imperva公司作為優(yōu)秀的數據安全及應用層面漏洞攻擊保護的解決方案提供商，設備的部署非常簡單，對用戶端的系統(tǒng)結構與運行效率、性能“零影響”。Imperva支持所有主流數據庫產品，與IBM/Oracle/Sybase等全球知名的數據庫品牌形成了官方戰(zhàn)略合作伙伴關系，實現用戶需要的完整數據庫實時完整記錄功能，加強管理人員對數據庫訪問的管理。支持標準ERP/SAP系統(tǒng)，可將審計有效延伸到應用系統(tǒng)的終端用戶。Imperva的用戶行為監(jiān)控技術，實現對用戶數據的全面加固，防止違規(guī)或泄密事件，建立數據庫安全漏洞知識庫, 防止針對數據庫已知漏洞的攻擊行為，用戶無需實時升級安全補丁包即可大規(guī)模部署高性能硬件產品。

　　政府法規(guī)和行業(yè)標準促使企業(yè)把審計過程擴展到企業(yè)數據庫中存儲的敏感信息。審計員和信息技術(IT)專業(yè)人員必須合作來證明Oracle電子商務套件(EBS)、SAP、PeopleSoft 以及定制商業(yè)應用程序符合SOX《薩班斯法案》以及其他法規(guī)的管制要求。還必須監(jiān)視數據庫管理員(DBA)的活動并將其與企業(yè)規(guī)則與規(guī)定進行比較。不幸的是，審計關鍵任務的應用程序和數據庫不是一項簡單工作。它們服務于各有不同權限的大量用戶，支持高事務處理率，還必須滿足苛刻的服務水平要求。商業(yè)數據庫軟件內建的審計能力不能夠滿足獨立性的基本要求，還會降低數據庫性能并增加管理費用。另一方面，第三方審計產品不能記錄跟蹤審計員所需的所有信息。Imperva SecureSphere是一個獨立的、完整的審計解決方案，不但能夠滿足法規(guī)符合性要求，還能夠保持應用系統(tǒng)的性能。

　　另外，數據庫安全是 IT 行業(yè)最棘手的一個領域。內部人員權限濫用、蠕蟲感染和應用攻擊都是持續(xù)的威脅。新的強制性法規(guī)要求是擴大數據庫和商業(yè)應用程序所需評估、管制和審計過程的范圍。所有這些過程都必須在一個數據中心環(huán)境內實現，該環(huán)境必須支持各種不斷變化的用戶權限、很高的事務處理率和嚴格的可用性要求。Imperva SecureSphere 數據庫安全網關能夠解決數據庫安全難題。深入的數據庫安全規(guī)則能夠以很高精度檢測各種類型的數據庫攻擊。透明的部署、自適應用戶建模、靈活的高可用性以及數千兆比特的性能提供了無與倫比的運行效率。

　　審核文件訪問和簡單地管理權限的常規(guī)方法對于大多數組織已經不起作用。 第三方管理工具和其他廣泛應用的內置管理操作，如目錄服務組和文件審核內置操作系統(tǒng)，沒有跟上組織變化或數量和非結構化數據的增長速度。

　　Imperva公司的 SecureSphere 文件安全產品提供了實時文件監(jiān)控、 審計， 安全，和管理用戶對文件服務器和網絡存儲服務器的文件管理存儲(NAS)設備訪問的權限。 SecureSphere 審計所有的文件訪問，以確定誰擁有，誰使用文件數據。它提供了報警并阻止未經授權的讀取敏感文件數據的訪問。而且和現有的審計解決方案不同，它通過加速審查周期，從有關報告和數據分析可以看到 SecureSphere 審計文件訪問不會降低文件服務器的性能。

　　Imperva公司的SecureSphere發(fā)現與評估服務器(DAS)可使企業(yè)客戶通過數據資產的發(fā)現、存儲數據分類及可識別誤配置與潛在漏洞的綜合漏洞管理，輕松與高效地實施數據庫漏洞管理。SecureSphere發(fā)現與評估服務器允許企業(yè)創(chuàng)建可重復使用的自動程序以此減少執(zhí)行各種手動程序帶來的負擔。此外，擁有獨特的圖形式“風險探測器”可提供關鍵意見與分析，識別風險并確定安全與合規(guī)訪問的優(yōu)先級別。

　　北京信諾瑞得信息技術有限公司作為一家卓越的數據安全解決方案提供商，專注于為企業(yè)客戶的數據中心和互聯(lián)網前端提供高效、安全、穩(wěn)固、可控的企業(yè)內容，應用與服務交付解決方案。通過采用業(yè)界一流的技術與北京信諾瑞得公司的專業(yè)化服務，確保企業(yè)客戶從容面對互聯(lián)網時代。一直尋求與國際一流技術廠商合作的北京信諾瑞得信息技術有限公司，此次攜手Imperva將于2010年8月18日在中國北京翠宮飯店舉辦新品發(fā)布會，除提供之前成功發(fā)布的Web應用防火墻、數據庫審計網關及數據庫安全網關以外，繼續(xù)高歌猛進，相繼推出新的數據與應用安全產品和技術解決方案，包括企業(yè)數據中心安全漏洞評估系統(tǒng)(DAS)、綜合Web 安全與數據庫安全的統(tǒng)一安全套件(DSS)及文件應用防火墻。屆時，與會人員將與來賓一起分享新的解決方案對業(yè)界產生的深遠影響。