Forrester оценил решение Imperva Data Protection по методологии Total Economic Impact (TEI)
News | 21.10.2021
Imperva поручила Forrester Consulting провести исследование Total Economic Impact ™ (TEI) и изучить потенциальную окупаемость инвестиций (ROI) которую могут получить предприятия, развернув Imperva Sonar (Data Protection) для защиты данных.
Методология Total Economic Impact (TEI) состоит из четырех компонентов для оценки возврата инвестиций — выгоды, затраты, риски и гибкость.
Imperva Sonar for Data Protection — это решение для мониторинга и управления безопасностью баз данных с высоким уровнем защиты. Постоянно анализирует доступы и поведение пользователей, процессов и приложений. Автоматизировано выявление и исправление рисков для конфиденциальных данных, время и ресурсы традиционно необходимы для расследования подозрительных событий и нарушения политики сводятся к минимуму.
Практические и аналитические возможности упрощают процессы аудита баз данных и позволяют организациям поддерживать необходимые соблюдения отраслевых регуляторов, а также других заинтересованных сторон. Imperva может обрабатывать большое количество данных записи журнала за меньшее время и хранить их на протяжении всего срока проведения расследований по вопросам безопасности и соответствия.
Чтобы лучше понять преимущества, затраты и риски связанные с данной инвестицией, Forrester взял интервью у пяти руководителей с опытом использования Imperva для расширения существующего мониторинга активности базы данных (DAM) и управление инцидентами и событиями безопасности (SIEM) решения.
До использования Imperva клиенты полагались на сочетание встроенного журналирования DAM и SIEM решения. Защита данных с помощью данных решений не была эффективной и всеобъемлющей, сроки хранения данных аудита не соответствовали нормативным требованиям. Отчетность и анализ инцидентов были громоздкими и трудо-затратными процессами.
С внедрением Imperva клиенты могут эффективно управлять средой с несколькими центрами обработки данных через локальные и облачные репозитории данных с единой платформы со значительно сокращенным временем запроса, мульти-год хранение данных аудита и более надежная защита конфиденциальных данных. Возврат инвестиций (ROI)152% Чистая приведенная стоимость (NPV) 4,05 млн долл.
Скачать полную версию отчета The Total Economic Impact™ Of The Imperva Data Protection Solution
Количественные выгоды от внедрения Imperva Data Protection
Экономия времени сотрудников отвечающих за безопасность и соблюдение нормативных требований.
С централизованной консолью и оптимизированными процессами управления и поиска, Imperva позволяет пользователю отслеживать и контролировать события защиты данных практически в реальном времени. Группы по безопасности и соответствию данных могут быстро и интерактивно создавать значимые отчеты о деятельности для эффективного отслеживания и устранения нарушения правил, соответствовать внутреннему и внешнему аудиту. Эффективность полученная при разрешении событий связанных с защитой данных, составляет 1,3 миллиона долларов в год, что дает трехлетнюю PV с поправкой на риск в размере 2,9 миллиона долларов.
Уменьшение расходов на хранилище и инфраструктуру.
Imperva позволяет сократить расходы на инфраструктуру за счет устранения устаревших серверов с одновременным устранением требования к архиву за счет многолетнего доступа к данным аудита в реальном времени. В среднем компания исключает 25 серверов в первый год, 70 серверов во второй и 100 серверов на третий год. Экономия затрат в размере 12 000 долларов США на сервер. В результате трехлетняя экономия PV с поправкой на риск составляет почти 1,7 миллиона долларов
Снижение затрат на SIEM.
Imperva позволяет командам эффективно отслеживать, искать, обнаруживать и управлять инцидентами, связанными с соблюдением безопасности и соответствия требованиям. Опрошенные отметили, что с Imperva они имеют большую видимость, могут реагировать быстрее и с меньшим количеством затрат на SIEM ресурсы. Снижение стоимости лицензии SIEM экономит организации 600 000 долларов в год, в результате трехлетняя PV с поправкой на риск почти 1,4 миллиона долларов.
Перераспределение FTE ресурсов ((Full-Time Equivalent, эквивалент полной занятости.
С надежным набором инструментов от Imperva для отчетности, аналитики, оркестровки и автоматизации безопасности баз данных, команды по безопасности и соответствию требованиям могут достичь большего за меньшее время, позволяя перераспределить время на 2,5 сотрудника на более стратегические роли и проекты в организация. В результате такого перераспределения, экономия за три года с поправкой на риск составит почти 722 000 долларов.
Выгоды от Imperva Data Protection без количественной оценки
Долгосрочное хранение данных.
Imperva позволяет организациям хранить данные без потребности в агрегаторах, позволяющих им сохранять доступ к актуальным данным в течение более длительных периодов времении, устраняет необходимость архивировать исторические данные для соблюдения нормативных протоколов, что может быть дорогостоящими и труднодоступным.
Улучшение соответствия требованиям и безопасности.
Обладая лучшим пониманием того, кто именно имеет доступ к данным, организации могут сравнивать информацию баз данных управления конфигурацией (CMDB) с серверами производственных баз данных и проводить аудит аномалий, влияющих на личную информацию (PII), личную медицинскую информацию (PHI) и другие данные. С расширенной информацией команды могут определять степень своего текущего охвата, разрешения на доступ и избыточность данных, а также своевременно уточнять свои стратегии безопасности, что приводит к лучшему соответствию и результатам аудита, а также к меньшему количеству штрафов.
Повышенная видимость и снижение риска потери данных.
Imperva обеспечивает более глубокое понимание действия совершаемых пользователями или организациями в среде баз данных. Определение того, кто и какие данные компании использует через права доступа позволяет организациям разработать более эффективные стратегии для предотвращения нарушений политики и минимизации потенциального воздействия. Кроме того, Imperva объединяет функцию мониторинга со своими возможностями блокировки исходящего потока, включая RASP и WAF, что снижает риск потери данных.
Улучшение опыта сотрудников.
Imperva Sonar для защиты данных имеет возможности централизованной аналитики, автоматизации и оркестрации, которые позволяют команде по обеспечению безопасности данных и соблюдению нормативных требований добиваться большего за меньшее время. Таким образом, сотрудники выполняют меньше ручных задач и больше выполняют стратегическую работу, повышая как личный опыт работы, так и предлагая компании более ценные результаты.
Затраты на PV с поправкой на риск включают
Общие затраты на лицензирование. Составная организация несет лицензионный сбор в размере 800 долларов США за сервер в 1-й год, 1050 долларов США во 2-й год и 1300 долларов США в третий год. При использовании 938 серверов общие годовые затраты на лицензирование приводят к трехлетней чистой стоимости в 2,4 миллиона долларов с поправкой на риск.
Стартовые и текущие затраты. Первоначальные затраты включают внутренние часы FTE (эквивалент полной занятости) необходимые для внедрения, новое оборудование и профессиональные услуги. Текущие расходы включают внутренние часы FTE, необходимые для поддержки решения и отношений с Imperva, а также периодические платежи за профессиональные услуги. Трехлетняя PV начальных и текущих затрат с поправкой на риск составляет 263 000 долларов США.
Прогноз возврата инвестиций от внедрения Imperva Sonar (Database Protection)
ROI 152%
Benefits PV $6.73M
NPV $4.05M
Payback < 6months
Benefits PV (три года) состоит из
Экономия времени сотрудников отвечающих за безопасность и соблюдение нормативных требований = $2.9М
Уменьшение расходов на хранилище и инфраструктуру = $1.7М
Снижение затрат на SIEM = $1.4М
Перераспределение FTE ресурсов (Full-Time Equivalent, эквивалент полной занятости) = $721.7K
Imperva Database Security
Встроенные средства управления безопасностью данных, автоматизации и реагирования позволяют быстро устранять риски в базах данных с локальных и гибридных облачных сред. Подробнее