Гарда БД. Мониторинг и защита баз данных

Гарда БД — аппаратно-программный комплекс класса DAM /DBF (Database Activity Monitoring/Database Firewall — система аудита и блокировки сетевого доступа к базам данных) для обеспечения безопасности СУБД и независимого аудита операций с базами данных (БД) и бизнес-приложениями. Система ведет непрерывный мониторинг обращений к БД, выявляет подозрительные операции в реальном времени, блокирует нежелательные запросы к БД и веб-приложениям, предотвращает попытки внешнего вторжения в СУБД.

Схема интеграции решения в сеть заказчика

Основные возможности

  • Анализ сетевого трафика с возможностью мониторинга или блокировки нелегитимных запросов пользователей и получаемых данных из СУБД;
  • Обработка данных и долгосрочное хранение всех запросов и ответов для ретроспективного анализа;
  • Сканирование на уязвимости контролируемых баз данных, выявление нарушений политик безопасности, неустановленных обновлений, настройка уровня угроз;
  • Автоматический поиск новых СУБД, не стоящих на контроле, классификация их по типу хранимых данных (например, выявление персональных данных);
  • Контроль бизнес-приложений:
    • SAP Business Object;
    • Microsoft Dynamics CRM;
    • 1С;
    • Веб-формы;
    • Гибкие настройки для работы с любыми бизнес-приложениями на основе HTTP/HTTPS протоколов;
    • Персонификация пользователей с возможностью выделения учетных записей.
  • Сетевой экран с функцией блокировки и динамической балансировки трафика;
  • Поддержка зеркалирования трафика для контроля пользователей, которые обращаются к БД напрямую или через трехзвенную архитектуру взаимодействия с БД;
  • Встроенная система выявления аномалий и поведенческого анализа действий пользователей (UBA, User Behavior Analytics);
  • Контроль действий привилегированных пользователей (системные администраторы, сетевые инженеры, руководящий состав ИТ-служб, сотрудники аутсорсинговых компаний и пр.);
  • Уведомление о событиях по электронной почте, передача данных во внешние SIEM-системы (Security Information and Event Management, управление событиями и информацией о безопасности), отображение отчетов на главном мониторе комплекса;
  • Интуитивно понятный веб-интерфейс пользователя;
  • Наглядная аналитика и детализированные интерактивные отчеты по всем событиям безопасности и операциям пользователей СУБД и приложений.

Ключевые преимущества

  • Более 30 поддерживаемых российских и зарубежных СУБД (1С, Oracle, SAP HANA, Microsoft SQL, MySQL, PostgreSQL, Teradata, IBM DB2, Firebird, Appache Casandra и др.);
  • Хранение всех ответов и запросов пользователей и приложений с поддержкой ретроспективного анализа за любой период времени;
  • Возможность анализа по сохраненным данным объемом свыше 100 ТБ (Big Data), контроль доступа к любым Big Data через Rest API;
  • Высокая производительность благодаря возможности анализа трафика на скорости более 10 Гбит/с, неограниченная возможность кластеризации;
  • Сокращение затрат на администрирование за счет выполнения аудита доступа к БД всех филиалов компании из единого центра;
  • Минимальное влияние на производительность сети и серверов СУБД;
  • Масштабируемость платформы под любые изменения корпоративных информационных систем;
  • Проведение глубокого анализа и принятие эффективных решений по защите информации благодаря интеграции со всеми популярными SIEM — системами;
  • Контроль и выявление потенциальных инцидентов в реальном времени благодаря встроенному конструктору политик безопасности;
  • Отсутствие в Гарда БД компонентов, требующих стороннего лицензирования;
  • Российская разработка:
    • Квалифицированная русскоязычная техподдержка;
    • Собственный исследовательский центр;
    • Сертификация решения ФСТЭК;
    • Продукт включен в Единый реестр российских программ для ЭВМ и баз данных;
    • Соответствие требованиям регуляторов:
      • 8-ФЗ (Обеспечение доступа к информации государственных органов);
      • 152-ФЗ (О персональных данных);
      • 187-ФЗ (Безопасность объектов КИИ РФ);
      • Приказ ФСТЭК № 17 (Требования к защите информации в ГИС);
      • Приказ ФСТЭК № 21 (Обеспечение безопасности обработки ПДн);
      • ГОСТ Р 57580.1-2017 (Безопасность финансовых операций);
      • СТО БР ИББС (Стандарт по обеспечение ИБ банков РФ);
      • GDPR (Европейский регламент по защите ПДн);
      • PCI DSS (Международный стандарт безопасности данных платежных систем) и др.
  • Предотвращение выгрузки и продажи критичных данных клиентов, в том числе персональных данных, данных кредитных карт и т. д.;
  • Выявление не оптимально настроенных конфигураций СУБД с точки зрения стандартов и лучших практик по информационной безопасности;
  • Предотвращение мошенничества и прямых хищений денежных средств с использованием БД и бизнес-приложений компании;
  • Выявление несанкционированного разворачивания теневых, нелегитимных и неконтролируемых БД со стороны администраторов.
Платформа

Запрос дополнительной информации