Гарда БД. Мониторинг и защита баз данных

Гарда БД — аппаратно-программный комплекс класса DAM /DBF (Database Activity Monitoring/Database Firewall — система аудита и блокировки сетевого доступа к базам данных) для обеспечения безопасности СУБД и независимого аудита операций с базами данных (БД) и бизнес-приложениями. Система ведет непрерывный мониторинг обращений к БД, выявляет подозрительные операции в реальном времени, блокирует нежелательные запросы к БД и веб-приложениям, предотвращает попытки внешнего вторжения в СУБД.

Схема интеграции решения в сеть заказчика

Основные возможности

• Анализ сетевого трафика с возможностью мониторинга или блокировки нелегитимных запросов пользователей и получаемых данных из СУБД;
• Обработка данных и долгосрочное хранение всех запросов и ответов для ретроспективного анализа;
• Сканирование на уязвимости контролируемых баз данных, выявление нарушений политик безопасности, неустановленных обновлений, настройка уровня угроз;
• Автоматический поиск новых СУБД, не стоящих на контроле, классификация их по типу хранимых данных (например, выявление персональных данных);
• Контроль бизнес-приложений:
  • SAP Business Object;
  • Microsoft Dynamics CRM;
  • 1С;
  • Веб-формы;
  • Гибкие настройки для работы с любыми бизнес-приложениями на основе HTTP/HTTPS протоколов;
  • Персонификация пользователей с возможностью выделения учетных записей.
• Сетевой экран с функцией блокировки и динамической балансировки трафика;
• Поддержка зеркалирования трафика для контроля пользователей, которые обращаются к БД напрямую или через трехзвенную архитектуру взаимодействия с БД;
• Встроенная система выявления аномалий и поведенческого анализа действий пользователей (UBA, User Behavior Analytics);
• Контроль действий привилегированных пользователей (системные администраторы, сетевые инженеры, руководящий состав ИТ-служб, сотрудники аутсорсинговых компаний и пр.);
• Уведомление о событиях по электронной почте, передача данных во внешние SIEM-системы (Security Information and Event Management, управление событиями и информацией о безопасности), отображение отчетов на главном мониторе комплекса;
• Интуитивно понятный веб-интерфейс пользователя;
• Наглядная аналитика и детализированные интерактивные отчеты по всем событиям безопасности и операциям пользователей СУБД и приложений.

Ключевые преимущества

• Более 30 поддерживаемых российских и зарубежных СУБД (1С, Oracle, SAP HANA, Microsoft SQL, MySQL, PostgreSQL, Teradata, IBM DB2, Firebird, Appache Casandra и др.);
• Хранение всех ответов и запросов пользователей и приложений с поддержкой ретроспективного анализа за любой период времени;
• Возможность анализа по сохраненным данным объемом свыше 100 ТБ (Big Data), контроль доступа к любым Big Data через Rest API;
• Высокая производительность благодаря возможности анализа трафика на скорости более 10 Гбит/с, неограниченная возможность кластеризации;
• Сокращение затрат на администрирование за счет выполнения аудита доступа к БД всех филиалов компании из единого центра;
• Минимальное влияние на производительность сети и серверов СУБД;
• Масштабируемость платформы под любые изменения корпоративных информационных систем;
• Проведение глубокого анализа и принятие эффективных решений по защите информации благодаря интеграции со всеми популярными SIEM — системами;
• Контроль и выявление потенциальных инцидентов в реальном времени благодаря встроенному конструктору политик безопасности;
• Отсутствие в Гарда БД компонентов, требующих стороннего лицензирования;
• Российская разработка:
  • Квалифицированная русскоязычная техподдержка;
  • Собственный исследовательский центр;
  • Сертификация решения ФСТЭК;
  • Продукт включен в Единый реестр российских программ для ЭВМ и баз данных;
  • Соответствие требованиям регуляторов:
    • 8-ФЗ (Обеспечение доступа к информации государственных органов);
    • 152-ФЗ (О персональных данных);
    • 187-ФЗ (Безопасность объектов КИИ РФ);
    • Приказ ФСТЭК № 17 (Требования к защите информации в ГИС);
    • Приказ ФСТЭК № 21 (Обеспечение безопасности обработки ПДн);
    • ГОСТ Р 57580.1-2017 (Безопасность финансовых операций);
    • СТО БР ИББС (Стандарт по обеспечение ИБ банков РФ);
    • GDPR (Европейский регламент по защите ПДн);
    • PCI DSS (Международный стандарт безопасности данных платежных систем) и др.
• Предотвращение выгрузки и продажи критичных данных клиентов, в том числе персональных данных, данных кредитных карт и т. д.;
• Выявление не оптимально настроенных конфигураций СУБД с точки зрения стандартов и лучших практик по информационной безопасности;
• Предотвращение мошенничества и прямых хищений денежных средств с использованием БД и бизнес-приложений компании;
• Выявление несанкционированного разворачивания теневых, нелегитимных и неконтролируемых БД со стороны администраторов.