Professional Documents
Culture Documents
2 - CONFIDENTIAL -
Que debo proteger?
3 - CONFIDENTIAL -
Otra capa de seguridad es necesaria?
Capa de Application
Aplicacin (Layer 7)
Capa Protocols
Transporte (OSI Layer 4 6)
Hacker
29% Interno
Malicioso
La sensibilizacin a la amenaza interna
33% va a
crecer como resultado de una mayor exposicin
publica. No
Malicioso
38%
Source: 2010 Securosis-Imperva survey of more than 1100 U.S. and multinational IT
6
security practitioners. https://www.imperva.com/ld/data_security_survey.asp?
Nuestro valor en 60 segundos
Attack Usage
Protection Audit
Virtual Rights
Patching Management
Reputation Access
Controls Control
Web Application Firewall
Motivadores
1 White Hat - statistic for initial examination; 2 Gartner Research; 3 IBM X-Force 2008 Trends Report
11
Ejemplos
12 CONFIDENTIAL - Imperva
Otra capa de seguridad es necesaria?
Capa de Application
Aplicacin (Layer 7)
Capa Protocols
Transporte (OSI Layer 4 6)
Firmas
Web Services
deAtaques Identifica ataques conocidos
- 6,500+ firmas actualizados semanal
Perfila la aplicacin - Detecta el comportamiento
Previene Perdida de anormal de la aplicacin.
Informacin - Previene fuga de informacin
WebThreatRadar
Worm Detection Para usuarios maliciosos desde
antes de recibir el ataque
Seguimiento del Usuario
El escaner web
encuentra las
Customer vulnerabilidades
Site
SecureSphere importa el
Protege la aplicacin
resultado del escaner
web
Nuestro valor en 60 segundos
Attack Usage
Protection Audit
Virtual Rights
Patching Management
Reputation Access
Controls Control
Database Security
Motivadores
General PCI-DSS Sarbanes Oxley
Consideraciones de Implemetacion
Cobertura de Admin
Arquitectura Optimizacin
DB y App Centralizada
En que ayuda
Selective Audit
Database
Traffic
100% Inspection
Identifica comportamiento anormal
27 - CONFIDENTIAL -
Seguimiento detallado
CONFIDENTIAL - Imperva
Politicas de Auditoria Granulares
Politicas de Auditoria
selectica
+ Auditorias mas eficientes
+ Menos datos (menos
alamacenamiento)
Desempe;o
especifico de
operaciones
Alertas en tiempo real
Alerta detallada
Descripcion General:
Cuando
?
Donde?
Como?
Quien?
Que?
Porque?
Database Security Solutions
Disponible como:
Appliances fisico
Appliance Virtual
Database Firewall
Add-on Products:
32 - CONFIDENTIAL -
File Security
Motivadores
Deployment
Donde estan mis datos?
Estructurados No estructurados
Usuarios
Aplicaciones
Aplicaciones
de datos Servidores de Archivos contienen
documentos de negocios, que en
estructurados ocasiones guarda informacin
confidencial y critica.
Data Center
35 - CONFIDENTIAL -
Los archivos son predominates
20%
Enterprise data volume
80
60 60%
Volume
40 Constant growth
20 IDC: 11/09
0
1 2 3 4 5 Time6 7 8 9 10
36 - CONFIDENTIAL -
Como debo proteger los datos no estructurados?
No estructurados
Analiza quien tiene
acceso, quien es el
propietario, y quien ha
accesado a datos
sensibles.
Identifica cuando el
Servidores de Archivos contienen
accesos es excesivo y
documentos de negocios, que en puede ser restringido.
ocasiones guarda informacin
confidencial y critica.
Monitorea el acceso y
alerta y/o bloquea los
accesos que violen tus
polticas de seguridad.
37 - CONFIDENTIAL -
Imperva SecureSphere
Database Security
+ Audita acceso a Base de Datos y protg en tiempo real a
ataques a las bases de datos.
File Security
+ Audita , protege el derecho de uso de los datos no
estructurados.
Administracin de Riesgos
+ Clasificacin de Datos
+ Anlisis de Vulnerabilidades
+ Administracin de Derechos de usuarios.
40
Escenario de Implementacin
Imperva Databases
Agent
Network
Monitoring
Native
Audit File Servers
Users
and NAS
Devices
Web Database
Servers Firewall
Web
Application
Firewall
File
Firewall
Internet
Management
Server (MX)
Escenarios de Implementacin
Agentes ligeros
INTERNET
SecureSphere
INTERNET
43 - CONFIDENTIAL -
Multiplataforma, sencilla de integrar
Hardware Base de Datos Security Web Scan
44 - CONFIDENTIAL -
Por que Imperva?
Seguridad Consolidada
+ Firewall de Base de datos
+ Firewall de Aplicaciones
+ Firewall de Archivos
Correlacin de eventos en la red (Base de datos,
Aplicaciones y archivos)
Administracin centralizada
Consolidacin de servicios
45 CONFIDENTIAL - Imperva
Lider en Proteccin de Datos
46 - CONFIDENTIAL -