Гарда БД
Программный комплекс «Гарда БД» помогает провести независимый аудит любых действий с базами данных и приложениями организаций, оперативно обнаружить все подозрительные манипуляции и блокировать нелегитимный доступ к информационной инфраструктуре. Этот продукт относится к решениям категории DAM /DBF. Отслеживание обращений к БД осуществляется непрерывно, благодаря чему киберугрозы выявляются в режиме реального времени.
Ключевые возможности продукта
Аппаратно-программное решение «Гарды» анализирует сетевой трафик. В ходе этого выявляются, обрабатываются, блокируются несанкционированные пользовательские запросы и нелегитимная передача информации. Долгосрочное хранение информации о предпринятых действиях позволяет проводить эффективную ретроспективную аналитику. Сканирование баз данных и поиск новых объектов, не находящихся под контролем, ведется автоматически. Все они классифицируются по типу содержимого.
Решение от «Гарды» обнаруживает различные нарушения установленной политики безопасности, ведет отчетность по ним и анализирует их особенности. Отчеты на основной экран выводит система оповещения. Она же извещает о событиях на электронной почте и транслирует информацию во внешние SIEM-сети.
Ключевые функции продукта:
- Защита от утечек баз данных.
- Наблюдение за манипуляциями с БД в режиме реального времени и их анализ.
- Отслеживание действий VIP- пользователей
- Обнаружение и предупреждение внешних атак.
- Блокирование нежелательных пользовательских запросов к массивам данных и приложениям.
- Классификация БД в организации и проверка их уязвимости с точки зрения ИБ.
- Наблюдение за удаленным доступом сотрудников компании к информационной системе.
Продукт обеспечивает независимый аудит обращений к приложениям и базам данных организации, безопасность СУБД. Он защищает массивы информации, которые хранятся как в таблицах, так в специальных кластерных хранилищах. |
Аппаратно-программный комплекс от компании «Гарда Технологии» работает с Big Data («большими данными»). Объем этих баз превышает 100 Тб. Они слабо структурированы, увеличиваются за год более чем на 50 %. Такие базы приходится обрабатывать в режиме реального времени, а информация в них поступает из множества источников. Программный продукт обеспечивает эффективную защиту «больших данных», контролирует доступ к ним.
Особенности и преимущества решения
Решение «Гарды» позволяет осуществлять полномасштабный ретроспективный анализ данных большого объема и сетевого трафика передаваемого на скорости свыше 10 Гбит/с. Контроль доступа к массивам информации осуществляется централизованно для всех филиалов организации. По любым инцидентам, пользовательским запросам и взаимодействиям с БД составляются интерактивные отчеты. Продукт интегрируется с основными SIEM, не влияет на работу сети и серверов. Для его внедрения и работы не требуется стороннее лицензирование. Гибкая система самообучения обрабатывает обращения к БД с целью исключения ложных срабатываний
Защита данных в СУБД осуществляется в соответствии с требованиями действующих законов: об обеспечении доступа к информации государственных структур (№8-ФЗ), безопасности объектов КИИ (№187-ФЗ) и персональных данных (№152-ФЗ), а также приказов ФСТЭК, других нормативных российских и международных актов.