Imperva近日宣布推出专门针对SharePoint的SecureSphere产品,该解决方案能帮助企业保护存储于SharePoint的敏感数据。作为Imperva的核心产品套装的一部分,专门针对SharePoint的SecureSphere产品能满足SharePoint对文件、网页和数据库基础设施的的独特安全需求,为商家提供可见的数据途径及分析,确保只有合法的商业需求才能访问到数据。
SharePoint是一个被广泛使用的企业协作工具。虽然SharePoint能帮助企业增加其无结构数据的价值,但是保护极易被入侵的SharePoint数据免受来自内部和外部的威胁是一项长期的挑战。SharePoint数据的用户访问权经常和商业需求不一致,使得敏感数据易遭受攻击,外网和面向公众的SharePoint网站面临传统的基于网站的威胁和黑客攻击。
“我们也许能很好的解决数据库中有结构的数据问题,但是对于共享文件以及我们的合作系统,我们不掌握同等信息。”Imperva副总裁及Gartner公司研究员Neil MacDonald说道,“为了保证合作的敏感信息的安全共享,我们首先需要理解被共享的是什么,什么时候如何被谁共享。然而大多数企业不具备这样级别的可见性,因此造成了一个重大的安全盲点。”
针对SharePoint的SecureSphere产品的主要特点如下:
(1)访问权的可见性、审计线索及政策控制:整合跨SharePoint网站、文件和文件夹的用户权限,持续不断的监测文件活动,当数据访问偏离公司政策时及时反应。
(2)数据拥有及陈旧数据识别:利用文件和文件夹访问模式识别数据拥有者,更好的遵守安全标准;识别、存档或者删除在SharePoint中没有被使用的数据,减少管理开销,增加数据存储。
(3)网页应用及数据库安全保护:保护SharePoint阻止现有和未来的在线安全威胁,比如SQL注入;监测及\或阻止对SharePoint Microsoft SQL数据库的访问,限制用户访问仅为合法数据使用。
“Microsoft SharePoint作为一个协作工具,为企业提供了很高的价值,但是在企业数据安全方面也带来一个特有的挑战,”Imperva首席技术官阿米亥舒尔曼说道,“如果没有适当的安全控制,SharePoint用户就会面临敏感数据泄漏或者置身于在线攻击的危险。Imperva针对SharePoint的SecureSphere产品能对SharePoint内的数据访问提供深度可见性及控制,并阻止来自基于网站的安全威胁。”
针对SharePoint的SecureSphere产品将在2011年底面世。欲了解更多产品信息,请登录:http://www.imperva.com/products/fsc_sharepoint.html
另外,Imperva也发布了SecureSphere Operations Manager (SOM),一个多域管理解决方案,该解决方案能极大提高在多MX 管理服务器中管理使用SecureSphere的操作效率。SOM能够通过整合管理及可见性,并全面报告跨多SecureSphere MX 管理服务器,提供全系统的健康指标和统计,达到大企业和托管安全服务提供商的运作规模需求。有了SOM,客户可以有效管理多域或多租户环境,提高操作效率,简化全系统分析和报告。