ДиалогНаука

Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее

Фильтр продуктов

Гарда БД

 

Защита баз данных и выявление подозрительных действий пользователей

Аппаратно-программный комплекс класса DAM /DBF (Database Activity Monitoring/Database Firewall - система аудита и блокировки сетевого доступа к базам данных) для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени

Гарда БД предназначена для защиты разнородных баз данных в единой системе управления:

  • Гарда БД обеспечивает тотальную защиту баз данных и бизнес-приложений из единого интерфейса
  • Многоуровневый анализ сетевого трафика выявит неконтролируемые базы данных, уязвимости в комплексе СУБД и подозрительные действия пользователей баз данных
  • Интеллектуальная система отчетности сделает расследование инцидентов простым и быстрым

Профессиональный подход к защите баз данных

  • Повышение уровня защищенности баз данных и веб-приложений
  • Оповещение о попытках доступа (неудачные авторизации к базам данных, ошибки доступа)
  • Сканирование и выявление уязвимостей СУБД
  • Обеспечение соответствия требованиям законодательства, отраслевых стандартов и международных соглашений (СТО БР ИББС, PCI DSS, 152-ФЗ, 161-ФЗ, П-1119, 382-П, Basel ll, SOX и пр.)
  • Контроль администраторов и привилегированных пользователей
  • Хранение всех запросов и ответов баз данных для ретроспективного анализа
  • Поведенческий анализ - выявление аномальных и подозрительных событий в реальном времени

Функциональные возможности

  • Регулярное сканирование баз данных для обнаружения конфиденциальной информации
  • Интеллектуальное хранилище для архивирования и анализа запросов за любой период
  • Построение статистических профилей всех пользователей и выявление аномалий в реальном времени
  • Более 70 предустановленных шаблонов для выявления инцидентов

Аналитические возможности

Защита баз данных

Система автоматически находит новые БД, не стоящие на контроле, и классифицирует их по типу хранимых данных (например, выявляет персональные данные).

На основе типа данных «Гарда БД» автоматически сформирует политики ИБ для новой базы данных.

  • Всегда актуальный перечень СУБД компании.
  • Обнаружение новых БД (создание новых ИС/АС).
  • Выявление открытия новых портов, изменения IP-адресов СУБД.

Сканирование на уязвимости

Тесты уязвимости определяют:

  • местонахождение критичной информации;
  • незаблокированные учетные записи;
  • неустановленные обновления;
  • учетные записи с простыми паролями;
  • матрицу доступа к базам данных;
  • активность системных учетных записей других приложений;
  • атаки по подбору учетных записей или названий таблиц.

Выявление и расследование инцидентов

Встроенные средства аналитики позволяют выявлять отклонения в обычных сценариях работы пользователей БД и предоставляют наглядные статистические отчеты.

  • Интерактивная отчётность.
  • Конструктор отчётов с возможностью анализа любого объёма данных за любой промежуток времени.
  • Возможность создания индивидуального дашборда.
  • Поведенческий анализ пользователей БД (UBA).
  • Уведомление о нарушениях по электронной почте.

Поведенческий анализ

Автоматическое построение профилей пользователей каждой защищаемой системы.
Выявление аномалий:

  • Нетипичное поведение для данного пользователя (чужие IP, нестандартные таблицы, и т.д);
  • Статистические аномалии;
  • Большое количество запросов;
  • Большие выгрузки;
  • Много неуспешных авторизаций.

Подробнее

Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.

 

ФИО:
Название организации:
E-mail:
Телефон:
Сообщение:
Продукт:

 

Рекомендуем ознакомиться: