Вышла новая версия системы защиты баз данных Гарда БД

17. 09. 2018
В сентябре 2018 года российский вендор ИБ-решений «Гарда Технологии» обновил и расширил функциональные возможности защиты баз данных и веб-приложений в АПК «Гарда БД». Основная задача системы – обеспечить непрерывный контроль легитимности доступа всех пользователей к базам данных и веб-приложениям. С помощью функции предиктивной аналитики автоматизирован процесс выявления подозрительной активности с оперативным уведомлением службы безопасности. В результате обновления расширились возможности АПК «Гарда БД» в реализации распределенных систем, выявлении подозрительной активности пользователей, а также проактивной защиты баз данных.
 
Расширился перечень контролируемых СУБД, к Oracle, MicrosoftSQL, MySQL, PostgreSQL, Teradata, IBM Netezza, Sybase ASE, IBM DB2, Линтер, Firebird и Interbase в комплекс «Гарда БД» добавились Apache Hive и Appache Kafca. Появилась возможность выгрузки данных в несколько SIEM систем. Выгрузка в LDAP теперь возможна по отдельным подразделениям, что делает контроль доступа к данным быстрым и удобным.
 
В новой версии «Гарды БД» появилась функция контроля неявных обращений к базам данных через синонимы, представления или функции. Это позволяет сотрудникам по информационной безопасности оперативно перехватывать подозрительные запросы и предотвращать утечки информации, даже в том случае, когда обращение к таблицам с критичными данными происходило через вызов вспомогательных процедур. «Гарда БД» автоматически находит новые базы данных в сети компании, независимо от ее территориальной распределенности, с возможностью сканирования их на наличие критичной информации и уязвимостей. Вся информация по филиалам собирается в едином центре в виде многоуровневых отчетов и доступна сотрудникам службы безопасности в режиме реального времени.
 
В соответствии с требованиями стандарта PCI DSS расширена возможность маскирования данных, в результате чего происходит замена реальных данных символами, это позволяет повысить защиту данных даже в рамках самого предприятия. Внедрение сетевого экрана позволяет реализовать полноценную систему разграничения прав доступа к базам данных, блокировать подозрительную активность и предотвращать хищение информации. Хранилище данных «Гарда БД» может быть реализовано в виде отказоустойчивого кластера. С помощью технологии VRRP – сетевого протокола для увеличения доступности маршрутизаторов, или внешнего балансировщика, появляется возможность замещения узлов пользовательских запросов. Если один из узлов вышел из строя, запрос перенаправляется на второй.
 
«Гарда БД» становится ежедневным инструментом для оперативной работы специалистов службы безопасности: выявляет вредоносную активность в сетевом трафике, проводит расследования с последующим устранением инцидентов и создает политики безопасности для исключения их повторения.