Imperva CounterBreach 能保護儲存在資料庫和共享檔案中的企業資料，避免被惡意、粗心大意和帳號被盜用的使用者竊取或濫用。透過動態學習使用者正常存取資料的模式，CounterBreach 能偵測不當或濫用的存取活動，並主動向 IT 團隊進行危險行為告警。

對企業而言，最大的資安威脅其實是內部人員。出於工作需求，員工、外包廠商、顧問和供應商必須具備存取企業資料庫和共享檔案內機敏資料的權限。
然而，當內部人員濫用這些存取權限，或是內部人員被外部駭客利用時，就可能造成企業資料外洩。要能準確辨別並遏制內部威脅，需要對使用者行為深入分析，包括使用者存取的資料和存取的方式。
Imperva CounterBreach 能保護儲存在資料庫和共享檔案中的企業資料，避免被惡意、粗心大意和帳號被盜用的使用者竊取或濫用。透過動態學習使用者正常存取資料的模式，CounterBreach 能偵測不當或濫用的存取活動，並主動向 IT 團隊進行危險行為告警。
可深入分析稽核軌跡資料，偵測潛在資料洩漏風險
協助用戶對潛在事件快速反應
提供使用者對資料庫存取的全觀視野
簡化調查流程
可應用於實體及雲端環境
支援巨量資料庫軌跡資料分析

安裝在VM
CPU*2 RAM 16G_HD 500GB

1.整合IMPERVA 資料庫稽核系統，可進階分析資料庫存取軌跡紀錄，找出異常存取行為並發出告警，即時預防可能的資料外洩風險。
2.可對應資料庫稽核中已記錄的終端用戶名稱，識別終端用戶是否在合法時間，使用合法程式、來源，進行合法操作。
3.具備WEB介面資訊儀表板，顯示資料庫異常事件發生時間、資料庫用戶資訊、來源主機名稱、來源IP、事件內容等，協助快速判斷風險，快速反應處理。
4.提供虛擬化版本
5.可支援Oracle、Microsoft SQL Server, DB2 for LUW, Sybase ASE資料庫。
6.可整合Splunk、ArcSight等SIEM系統。
7.可支援CEF、LEEF、Raw等syslog格式。