Гарда БД
Защита баз данных и выявление подозрительных действий пользователей
Аппаратно-программный комплекс класса DAM /DBF (Database Activity Monitoring/Database Firewall - система аудита и блокировки сетевого доступа к базам данных) для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени
Гарда БД предназначена для защиты разнородных баз данных в единой системе управления:
- Гарда БД обеспечивает тотальную защиту баз данных и бизнес-приложений из единого интерфейса
- Многоуровневый анализ сетевого трафика выявит неконтролируемые базы данных, уязвимости в комплексе СУБД и подозрительные действия пользователей баз данных
- Интеллектуальная система отчетности сделает расследование инцидентов простым и быстрым
Профессиональный подход к защите баз данных
- Повышение уровня защищенности баз данных и веб-приложений
- Оповещение о попытках доступа (неудачные авторизации к базам данных, ошибки доступа)
- Сканирование и выявление уязвимостей СУБД
- Обеспечение соответствия требованиям законодательства, отраслевых стандартов и международных соглашений (СТО БР ИББС, PCI DSS, 152-ФЗ, 161-ФЗ, П-1119, 382-П, Basel ll, SOX и пр.)
- Контроль администраторов и привилегированных пользователей
- Хранение всех запросов и ответов баз данных для ретроспективного анализа
- Поведенческий анализ - выявление аномальных и подозрительных событий в реальном времени
Функциональные возможности
- Регулярное сканирование баз данных для обнаружения конфиденциальной информации
- Интеллектуальное хранилище для архивирования и анализа запросов за любой период
- Построение статистических профилей всех пользователей и выявление аномалий в реальном времени
- Более 70 предустановленных шаблонов для выявления инцидентов
Аналитические возможности
Защита баз данных
Система автоматически находит новые БД, не стоящие на контроле, и классифицирует их по типу хранимых данных (например, выявляет персональные данные).
На основе типа данных «Гарда БД» автоматически сформирует политики ИБ для новой базы данных.
- Всегда актуальный перечень СУБД компании.
- Обнаружение новых БД (создание новых ИС/АС).
- Выявление открытия новых портов, изменения IP-адресов СУБД.
Сканирование на уязвимости
Тесты уязвимости определяют:
- местонахождение критичной информации;
- незаблокированные учетные записи;
- неустановленные обновления;
- учетные записи с простыми паролями;
- матрицу доступа к базам данных;
- активность системных учетных записей других приложений;
- атаки по подбору учетных записей или названий таблиц.
Выявление и расследование инцидентов
Встроенные средства аналитики позволяют выявлять отклонения в обычных сценариях работы пользователей БД и предоставляют наглядные статистические отчеты.
- Интерактивная отчётность.
- Конструктор отчётов с возможностью анализа любого объёма данных за любой промежуток времени.
- Возможность создания индивидуального дашборда.
- Поведенческий анализ пользователей БД (UBA).
- Уведомление о нарушениях по электронной почте.
Поведенческий анализ
Автоматическое построение профилей пользователей каждой защищаемой системы.
Выявление аномалий:
- Нетипичное поведение для данного пользователя (чужие IP, нестандартные таблицы, и т.д);
- Статистические аномалии;
- Большое количество запросов;
- Большие выгрузки;
- Много неуспешных авторизаций.
Технические характеристики
Поддерживаемые СУБД
- Oracle
- Microsoft SQL
- MySQL
- PostgreSQL
- Teradata
- Sybase ASE
- IBM Netezza
- IBM DB2
- Линтер
- Apache Cassandra
- Firebird
- Interbase
Способы защиты
- Пассивный режим (мониторинг). Система не оказывает влияния на работу баз данных, так как работает с копией трафика (SPAN).
- Контроль локальных обращений на сервере баз данных с помощью агентского ПО. Увеличение времени выполнения локальных клиентских запросов не превышает 5% в пиковую нагрузку.
- Активная защита. Для блокировки нежелательных действий пользователей баз данных используется сетевой экран.
Контроль веб-приложений
- SAP Business Object
- Microsoft Dynamics CRM
- Веб-формы
- Гибкие настройки для работы с другими бизнес-приложениями на основе HTTP(s)-протоколов
Интеллектуальные алгоритмы поиска
- Контентный – по запросам, ответам и переменным;
- Атрибутивный - по IP-адресам, учетным записям, текстам ошибок и т.д;
- Поиск неконтролируемых баз данных в сети предприятия;
- Классификация баз данных по типу содержимого.
Гибкое формирование политик
- Имя пользователя в базе данных и имя пользователя в ОС.
- Контроль обращений к регулярным выражениям (номер карты, ИНН и др.).
- Сетевые параметры: ip-адрес (хост, подсети), порт, диапазон адресов.
- Объем данных ответа.
- Количество записей в ответе.
- Контроль неявных обращений.
- Название используемого клиентского приложения.
- Запрашиваемые/передаваемые поля таблицы, синонима, представления.
- Ключевое слово (поиск в запросах, ответах и переменных).
- Тип SQL-команды.
- Объекты БД: функция, поля, таблица.
Просмотр "сырых" данных
Высокоэффективное хранение всего трафика объемом до 100 Тб и быстрый критериальный и полнотекстовый поиск информации позволяют анализировать данные за любой период времени вне зависимости от того, учтены они в политиках или нет. Данные хранятся в обезличенном виде благодаря технологии маскирования.
Производительность
Мониторинг баз данных происходит в режиме реального времени. Система адаптирована для обработки входящего трафика на высоких скоростях.
Классификация баз данных
- Сканирование баз данных на наличие конфиденциальной информации, номеров кредитных карт, ИНН и т.п.
- Регулярное отслеживание новых баз данных или изменения контролируемых СУБД.
Уведомление о событии
- SIEM
- e-mail
- отчет на главном экране
Подробнее
Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.
|
Рекомендуем ознакомиться:
|