Весеннее обновление системы защиты баз данных и веб-приложений «Гарда БД»
Опубликовано: 13.03.2018

Весеннее обновление системы  защиты баз данных и веб-приложений «Гарда БД»

Аппаратно-программный комплекс «Гарда БД» применяется в крупнейших организациях для защиты баз данных и веб-приложений. Система непрерывно контролирует легитимность доступа всех пользователей к базам данных, выявляет и блокирует подозрительную активность.

В то время как предыдущий релиз системы дополнился элементами поведенческой аналитики — что позволило выявить возможные утечки ценной информации ещё до их совершения — новая версия аккумулировала в себе лучшие практики ряда крупных внедрений и пилотных проектов прошедшей зимы.

В частности, добавлены дополнительные возможности выявления статистических аномалий — решение «Гарда БД» автоматически выявляет отклонения от стандартного поведения отдельных пользователей и пользовательских групп, обладающих доступом к корпоративным базам данных.

Эта функция позволяет обнаруживать количественные отклонения при обращении сотрудников к базам данных и веб-приложениям компании. Подобные отклонения выявляются как относительно средних показателей активности сотрудника, так и в сравнении с активностью пользовательских групп, направляющих тематически схожие запросы в адрес корпоративных систем. Таким образом, к примеру, можно выявить аномальную активность одного сотрудника относительно всего отдела.

Серьезные изменения были внесены в алгоритмы машинного обучения. Теперь в процессе построения взаимосвязей «Гарда БД» выявляет несоответствия в общей картине работы сотрудника, учитывая особенности бизнес-процессов компании. Такими аномалиями могут являться всплески неудачных авторизаций и запросов с ошибками, факты просмотра информации по ключевым клиентам компании или обращений к иной информации ограниченного доступа.

Также в новой версии сделан акцент на удобство работы ИБ-специалистов с интерфейсом системы. В нём появилась возможность управления архивными папками. Теперь пользователь видит количество хранимых в каждой папке событий и принимает решение об удалении наиболее «тяжёлых» либо потерявших свою актуальность данных. Возможность подобной ручной очистки архивов позволяет пользователям экономить место в дисковом хранилище.

Изменения коснулись и встроенной системы построения отчётов. С помощью предустановленных и пользовательских отчётов теперь выявляются пользователи с наименьшей активностью — те, кто делал меньше всего запросов определенного типа, или выгружал меньше данных. Вышеописанные примеры могут служить сигналом как для специалистов по информационной безопасности компании, так и для её HR-отдела — как повод задуматься об эффективности деятельности сотрудника на рабочем месте.

На главной странице системы теперь отображается краткая справка для каждого виджета, включая информацию о политиках и фильтрах, по которым формируется тот или иной отчёт на информационной панели. Это позволяет сэкономить время администратора системы при работе с большим объёмом разнотипных данных, что особенно актуально для крупных компаний.

В области работы с событиями безопасности появилась возможность тегирования инцидентов. Теги (метки) можно использовать как для фиксирования критичных событий (что ускоряет их повторный поиск), так и для перевода задач по анализу этих событий на определённых сотрудников службы ИБ. Это нововведение облегчает процесс расследования инцидентов в компании.

Подпишитесь на рассылку новостей

Нажимая на кнопку, вы соглашетесь с политикой конфиденциальности