ГАРДА БД — Аппаратно-программный комплекс класса DAM /DBF (Database Activity Monitoring/Database Firewall — система аудита и блокировки сетевого доступа к базам данных) для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени
Гарда БД предназначена для защиты разнородных баз данных в единой системе управления:
- Гарда БД обеспечивает тотальную защиту баз данных и бизнес-приложений из единого интерфейса
- Многоуровневый анализ сетевого трафика выявит неконтролируемые базы данных, уязвимости в комплексе СУБД и подозрительные действия пользователей баз данных
- Интеллектуальная система отчетности сделает расследование инцидентов простым и быстрым
Профессиональный подход к защите баз данных
- Повышение уровня защищенности баз данных и веб-приложений
- Оповещение о попытках доступа (неудачные авторизации к базам данных, ошибки доступа)
- Сканирование и выявление уязвимостей СУБД
- Обеспечение соответствия требованиям законодательства, отраслевых стандартов и международных соглашений (СТО БР ИББС, PCI DSS, 152-ФЗ, 161-ФЗ, П-1119, 382-П, Basel ll, SOX и пр.)
- Контроль администраторов и привилегированных пользователей
- Хранение всех запросов и ответов баз данных для ретроспективного анализа
- Поведенческий анализ — выявление аномальных и подозрительных событий в реальном времени
Аналитические возможности
Защита баз данных
Система автоматически находит новые БД, не стоящие на контроле, и классифицирует их по типу хранимых данных (например, выявляет персональные данные).
На основе типа данных «Гарда БД» автоматически сформирует политики ИБ для новой базы данных.
- Всегда актуальный перечень СУБД компании.
- Обнаружение новых БД (создание новых ИС/АС).
- Выявление открытия новых портов, изменения IP-адресов СУБД.
Сканирование на уязвимости
Тесты уязвимости определяют:
- Местонахождение критичной информации;
- Незаблокированные учетные записи;
- Неустановленные обновления;
- Учетные записи с простыми паролями;
- Матрицу доступа к базам данных;
- Активность системных учетных записей других приложений;
- Атаки по подбору учетных записей или названий таблиц.
Выявление и расследование инцидентов
Встроенные средства аналитики позволяют выявлять отклонения в обычных сценариях работы пользователей БД и предоставляют наглядные статистические отчеты.
- Интерактивная отчётность.
- Конструктор отчётов с возможностью анализа
любого объёма данных за любой промежуток времени. - Возможность создания индивидуального дашборда.
- Поведенческий анализ пользователей БД (UBA).
- Уведомление о нарушениях по электронной почте.
Поведенческий анализ
Автоматическое построение профилей пользователей каждой защищаемой системы.
Выявление аномалий
- Нетипичное поведение для данного пользователя (чужие IP, нестандартные таблицы, и т.д);
- Статистические аномалии;
- Большое количество запросов;
- Большие выгрузки;
- Много неуспешных авторизаций
Функциональные возможности
- Регулярное сканирование баз данных для обнаружения конфиденциальной информации
- Интеллектуальное хранилище для архивирования и анализа запросов за любой период
- Построение статистических профилей всех пользователей и выявление аномалий в реальном времени
- Более 70 предустановленных шаблонов для выявления инцидентов