Это решение предназначено для защиты баз данных и занимается отслеживанием запросов пользователей, блокируя вызывающие подозрения. Мониторинг ведется в режиме реального времени. Гарда БД анализирует сетевые потоки данных на всех уровнях, поэтому в системе управления не остается незащищенных баз данных, как и подозрительных обращений со стороны злоумышленников. Используя возможности этого программного обеспечения сотрудники отдела информационной безопасности могут быстро выявлять и расследовать даже самые сложные кибератаки.
Как работает Гарда БД
Специальный аналитический алгоритм проверяет данные на соответствие политикам информационной безопасности. Анализу подвергаются все запросы, исходящие от сервера приложений и серверного агента, контролирующего действия администраторов, а также трафик хранилища. В результате отслеживания всех потенциально опасных каналов, а также надежных алгоритмов мониторинга и блокировки достигается рекордная степень эффективности.
Результаты анализа, в том числе весь набор обращений к базе данных и ответов сохраняются в течении длительного времени и при необходимости доступны для повторного изучения. В ходе работы Гарда БД сканирует известные базы данных и сетевое окружение на предмет не учтенных, группируя целевые объекты по типу характерных данных. Основные критерии анализа запросов – поведение и маркеры несоблюдения политик безопасности.
Кроме того, Гарда БД обеспечивает аналитическую отчетность, представляя в удобном виде на устройстве отображения интерфейса, снабжает необходимой информацией системы SIEM и поддерживает e-mail рассылку уведомлений.
Возможности Гарда БД
Используя продукт для защиты баз данных, бизнес исключает риски потери, компрометации и утечки данных. По сути, все запросы ежесекундно подвергаются тщательному аудиту, а действия наделенных наибольшими полномочиями пользователей пристально проверяются. Все это гарантирует не только отсечение внешних вторжений от данных СУБД, но также контроль удаленных подключений персонала и минимизацию вероятности кражи или порчи данных со стороны периметра. Помимо подозрительных запросов к базам данных блокируются и не вызывающие доверия обращения к веб-приложениям.
Важная особенность Гарда БД – функционал, позволяющий выполнять юридические требования. Это прежде всего законы по «обеспечению доступа к информации», «безопасности объектов критической инфраструктуры», ряд приказов ФСТЭК и МинКомСвязи. Продукт гарантирует соответствие российскому ГОСТУ по обеспечению безопасности финансовых операций, а также профильным европейским и международным стандартам.
Преимущества Гарда БД
Решение совместимо с несколькими десятками отечественных и иностранных СУБД, включая наиболее популярные, обеспечивает централизованное управление, поддерживает распределенные вычисления, различные способы подачи трафика, сохраняя высокую пропускную способность до 10 Гбит/сек. Будучи комплексным программным обеспечением Гарда БД включает файервол, способный балансировать передачу данных, механизм дешифровки HTTPS и гибкую систему фильтрации.
Из дополнительных функций доступны: управление инцидентами, отчеты, система UEBA для обнаружения неявных угроз. В продукте реализована возможность персонификации путем выделения аккаунтов с авторизацией доменного типа.