廣泛的數據安全與風險防護

特色

• 取得完整的資料庫活動細節(5W)，留存存取資料庫的行為軌跡。
• 利用靈活的試圖和稽核分析使稽核資料容易取得。
• 產生對資料庫攻擊和欺騙性活動的即時警告，已善盡保護資料庫重要資料(如個資)的責任。
• 建立資料安全、遵守法規週期。
• 自動化與集中化的資料庫稽核與報告
• 加密與加註簽章的稽核資料，具有資料不可被竄改與不可被否認性。

法規遵循

Imperva DAM可滿足新版個資法施行細則第5條-要對個人資料之處理留有軌跡紀錄之規定，且提供稽核資料具有不可被竄改、不可否認性，可滿足個資法採舉證責任倒置原則。

Imperva DAM 提供資料庫加密的補償性控制(PCI-DSS 3)，12項PCI-DSS 要求中總共有7項可由Imperva DAM來完成。它還啟用關鍵性對存取持卡人資料的監控和跟蹤(PCI-DSS 10)。其它 PCI-DSS 要求符合以下措施：

1. 內建評估工具確保不使用廠商提供的帳號和密碼。
2. 對非法存取持卡人資料進行智慧型告警。
3. 使用內建和客製報表來衡量控制的有效性。
4. Imperva使企業能夠保持獨立稽核線索，該稽核線索中包括與財務資料相關活動中的「何人、何時、在哪裡、如何及做什麼？」詳細資料，符合沙賓法案(SOX)要求實施適當的步驟和控制以確保可靠財務資訊的一致性(第302條)以及內部控制的可靠性(第404條)。