Гарда БД

ГАРДА БД

  «Гарда БД» ведет непрерывный мониторинг обращений к базам данных и выявляет 
   подозрительные операции в режиме реального времени. 
   Многоуровневый анализ сетевого трафика выявит неконтролируемые базы данных,
   уязвимости в комплексе СУБД и подозрительные действия пользователей баз данных.

   Интеллектуальная система отчетности сделает расследование инцидентов простым и
   быстрым.

Принцип работы

Принцип работы Гарда БД

  1. Анализ сетевого трафика с возможностью мониторинга или блокировки нелегитимных запросов пользователей и получаемых данных из СУБД
  2. Обработка данных и долгосрочное хранение всех запросов и ответов для ретроспективного анализа
  3. Автоматический поиск новых СУБД, не стоящих на контроле, классификация их по типу хранимых данных
  4. Сканирование баз данных, находящихся под контролем
  5. Аналитическая отчетность и поведенческий анализ (UBA), выявление нарушений политик безопасности
  6. Система оповещения уведомляет о событиях по электронной почте, передает данные во внешние SIEM-системы, отображает отчёты на главном экране

Возможности

  • Защита от утечек информации, хранящейся в БД;
  • Аудит всех операций с БД в режиме реального времени;
  • Контроль действий привилегированных пользователей;
  • Выявление и предотвращение попыток внешнего вторжения в СУБД;
  • Блокирование нежелательных запросов к БД и веб-приложениям;
  • Обнаружение всех БД в компании, их классификация и сканирование на уязвимости;
  • Контроль удаленного доступа сотрудников.

Система помогает выполнить требования законодательства

  • 8-ФЗ (Обеспечение доступа к информации гос. органов);
  • 152-ФЗ (О персональных данных);
  • 187-ФЗ (Безопасность объектов КИИ РФ);
  • Приказ ФСТЭК №17 (Требования к защите информации в ГИС);
  • Приказ ФСТЭК №21 (Обеспечение безопасности обработки ПДн);
  • Приказ ФСТЭК №239 (Меры безопасности для значимых объектов КИИ);
  • Приказ МинКомСвязи РФ №104 (Обеспечение безопасности для информационных систем общего пользования);
  • ГОСТ Р 57580.1-2017 (Безопасность финансовых операций);
  • СТО БР ИББС (Стандарт по обеспечение ИБ банков РФ);
  • GDPR (Европейский регламент по защите ПДн);
  • PCI DSS (Международный стандарт безопасности данных платежных систем).

ПРЕИМУЩЕСТВА

  • Более 30 поддерживаемых российских и зарубежных СУБД, в том числе на технологиях BigData;
  • Поддержка распределённой кластерной инсталляции и централизованного управления из единого интерфейса;
  • Множество способов подачи трафика (агенты, подача данных с TAP-устройств/SPAN, GRE, ERSPAN);
  • Высокая производительность (обработка 10ГБит/с и выше), неограниченная возможность кластеризации;
  • Сетевой экран с функцией блокировки и динамической балансировки трафика;
  • Возможность дешифрации HTTPS-трафика как в пассивном режиме, так и при инсталляции «в разрыв»;
  • Персонификация пользователей с возможностью выделения учетных записей;
  • Гибко настраиваемые фильтры, автоматическое формирование списков критериев для использования в политиках;
  • Инцидент-менеджмент;
  • Сводные отчёты (в том числе отчёт по уязвимостям);
  • Встроенный модуль контроля Web-приложений, не требующий отдельных лицензий;
  • Контроль неявных обращений к СУБД;
  • Динамическое профилирование (UEBA) с уведомлениями и отчётами;
  • Доменная авторизация.

 

Подробнее о продукте Гарда БД