ГАРДА БД

Аппаратно-программный комплекс класса DAM /DBF (Database Activity Monitoring/Database Firewall - система аудита и блокировки сетевого доступа к базам данных), выявляет возможные утечки информации и надежно защищает базы данных от несанкционированного доступа. Система ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени.

Бесплатный проект Узнать стоимость
mackbook
Обзор решения

Безопасность баз данных под контролем

«Гарда БД» обеспечивает тотальную защиту баз данных и бизнес-приложений из единого интерфейса.

Многоуровневый анализ сетевого трафика выявит неконтролируемые базы данных, уязвимости в комплексе СУБД и подозрительные действия пользователей баз данных.

Интеллектуальная система отчетности сделает расследование инцидентов простым и быстрым.

Профессиональный подход к защите баз данных от несанкционированного доступа

  • Повышение уровня защищенности баз данных и веб-приложений.
  • Контроль администраторов и привилегированных пользователей.
  • Оповещение о попытках доступа (неудачные авторизации к базам данных, ошибки доступа).
  • Мониторинг неправомочных обращений к базам данных в режиме реального времени.
  • Сканирование и выявление уязвимостей СУБД.
  • Хранение всех запросов и ответов баз данных для ретроспективного анализа.
  • Обеспечение соответствия требованиям законодательства, отраслевых стандартов и международных соглашений (СТО БР ИББС, PCI DSS, 152-ФЗ, 161-ФЗ, П-1119, 382-П, Basel ll, SOX и пр.)

Закажите бесплатный пилотный проект

Протестировать систему
Аналитические возможности

Защита баз данных

Анализ события за любой период времени в системе защиты баз данных «Гарда БД» можно получить в виде графических и статистических отчетов по любым данным, даже тем, которые на первый взгляд не относятся к инциденту.

Аналитические возможности системы защиты баз данных позволяют:

  • Строить профили работы всех пользователей;
  • Выявлять статистические аномалии в работе пользователей;
  • Составлять схемы распространения информации.

Сканирование на уязвимости

Тесты уязвимости определяют:

  • незаблокированные учетные записи;
  • неустановленные патчи;
  • учетные записи с простыми паролями;
  • активность системных учетных записей других приложений;
  • атаки по подбору учетных записей или названий таблиц.

Выявление и расследование инцидентов

Вся информация о несанкционированном доступе к базам данных доступна в разделе аналитики. Восстановить полную картину события за любой период можно даже если не были созданы соответствующие политики безопасности.

Система хранения построена на собственной технологической платформе «Гарда Технологии» - обеспечивает мгновенную индексацию и поиск по всем поступающим данным и не требует дополнительных лицензий.


Функциональные возможности

Контроль нескольких баз данных из единого центра управления.

Обнаружение неконтролируемых баз данных и классификация по содержимому.

Хранение ответов и запросов пользователей и приложений, ретроспективный анализ за любой период.

Построение профилей пользователей для предотвращения внутреннего фрода еще до совершения инцидента.

Диагностика состояния СУБД, оповещение о неустановленных патчах и уязвимостях.

Более 70 предустановленных шаблонов для выявления аномалий.

Контроль интернет-обращений к базам-данных через веб-приложения.

Поиск и анализ до 100 Тб трафика за секунды.


Схема подключения

Гибкая архитектура «Гарды БД» позволяет быстро внедрить систему защиты баз данных в любой компании, независимо от территориальной распределенности.

1
2
3
4

Зеркалирование

Агенты

Активная защита. Сетевой экран

Контроль веб-приложений


Отзывы
Денис Иванов
о решении "Гарда БД"

Задача проекта состояла в обеспечении непрерывного мониторинга доступа к базам данных и веб-приложениям «Сбербанка», автоматизации поиска новых уязвимостей и обеспечение целостности системы безопасности. Система защиты баз данных «Гарда БД» применяется для реализации требований регуляторов, включая международный стандарт PCI DSS.

operator
Анатолий Скородумов
о решении "Гарда БД"

Банк Санкт-Петербург высоко ценит то доверие, которое оказали нам наши клиенты и постоянно работает над повышением защищенности банковской информации. Внедрение решения «Гарда БД» позволило нам обеспечить высокий уровень контроля над информационными потоками, существенно повысить защищенность основных информационных активов банка.

Закажите бесплатный пилотный проект

Мы предоставляем вам возможность проверить данное решения на практике. Закажите бесплатный пилотный проект для тестирования.

Нажимая на кнопку, вы соглашетесь
с политикой конфиденциальности

Подпишитесь на рассылку новостей

Нажимая на кнопку, вы соглашетесь с политикой конфиденциальности