Гарда БД
|
«Гарда БД» ведет непрерывный мониторинг обращений к базам данных и выявляет
Интеллектуальная система отчетности сделает расследование инцидентов простым и |
Принцип работы
- Анализ сетевого трафика с возможностью мониторинга или блокировки нелегитимных запросов пользователей и получаемых данных из СУБД
- Обработка данных и долгосрочное хранение всех запросов и ответов для ретроспективного анализа
- Автоматический поиск новых СУБД, не стоящих на контроле, классификация их по типу хранимых данных
- Сканирование баз данных, находящихся под контролем
- Аналитическая отчетность и поведенческий анализ (UBA), выявление нарушений политик безопасности
- Система оповещения уведомляет о событиях по электронной почте, передает данные во внешние SIEM-системы, отображает отчёты на главном экране
Возможности
- Защита от утечек информации, хранящейся в БД;
- Аудит всех операций с БД в режиме реального времени;
- Контроль действий привилегированных пользователей;
- Выявление и предотвращение попыток внешнего вторжения в СУБД;
- Блокирование нежелательных запросов к БД и веб-приложениям;
- Обнаружение всех БД в компании, их классификация и сканирование на уязвимости;
- Контроль удаленного доступа сотрудников.
Система помогает выполнить требования законодательства
-
8-ФЗ (Обеспечение доступа к информации гос. органов);
-
152-ФЗ (О персональных данных);
-
187-ФЗ (Безопасность объектов КИИ РФ);
-
Приказ ФСТЭК №17 (Требования к защите информации в ГИС);
-
Приказ ФСТЭК №21 (Обеспечение безопасности обработки ПДн);
-
Приказ ФСТЭК №239 (Меры безопасности для значимых объектов КИИ);
-
Приказ МинКомСвязи РФ №104 (Обеспечение безопасности для информационных систем общего пользования);
-
ГОСТ Р 57580.1-2017 (Безопасность финансовых операций);
-
СТО БР ИББС (Стандарт по обеспечение ИБ банков РФ);
-
GDPR (Европейский регламент по защите ПДн);
-
PCI DSS (Международный стандарт безопасности данных платежных систем).
ПРЕИМУЩЕСТВА
-
Более 30 поддерживаемых российских и зарубежных СУБД, в том числе на технологиях BigData;
-
Поддержка распределённой кластерной инсталляции и централизованного управления из единого интерфейса;
-
Множество способов подачи трафика (агенты, подача данных с TAP-устройств/SPAN, GRE, ERSPAN);
-
Высокая производительность (обработка 10ГБит/с и выше), неограниченная возможность кластеризации;
-
Сетевой экран с функцией блокировки и динамической балансировки трафика;
-
Возможность дешифрации HTTPS-трафика как в пассивном режиме, так и при инсталляции «в разрыв»;
-
Персонификация пользователей с возможностью выделения учетных записей;
-
Гибко настраиваемые фильтры, автоматическое формирование списков критериев для использования в политиках;
-
Инцидент-менеджмент;
-
Сводные отчёты (в том числе отчёт по уязвимостям);
-
Встроенный модуль контроля Web-приложений, не требующий отдельных лицензий;
-
Контроль неявных обращений к СУБД;
-
Динамическое профилирование (UEBA) с уведомлениями и отчётами;
-
Доменная авторизация.