Аппаратно-программный комплекс класса DAM /DBF (Database Activity Monitoring/Database Firewall - система аудита и блокировки сетевого доступа к базам данных) для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени
Гарда БД обеспечивает тотальную защиту баз данных и бизнес-приложений из единого интерфейса
Многоуровневый анализ сетевого трафика выявит неконтролируемые базы данных, уязвимости в комплексе СУБД и подозрительные действия пользователей баз данных
Интеллектуальная система отчетности сделает расследование инцидентов простым и быстрым
Повышение уровня защищенности баз данных и веб-приложений
Оповещение о попытках доступа (неудачные авторизации к базам данных, ошибки доступа)
Сканирование и выявление уязвимостей СУБД
Обеспечение соответствия требованиям законодательства, отраслевых стандартов и международных соглашений (СТО БР ИББС, PCI DSS, 152-ФЗ, 161-ФЗ, П-1119, 382-П, Basel ll, SOX и пр.)
Контроль администраторов и привилегированных пользователей
Хранение всех запросов и ответов баз данных для ретроспективного анализа
Поведенческий анализ - выявление аномальных и подозрительных событий в реальном времени
Система автоматически находит новые БД, не стоящие на контроле, и классифицирует их по типу хранимых данных (например, выявляет персональные данные).
На основе типа данных «Гарда БД» автоматически сформирует политики ИБ для новой базы данных.
Тесты уязвимости определяют:
Встроенные средства аналитики позволяют выявлять отклонения в обычных сценариях работы пользователей БД и предоставляют наглядные статистические отчеты.
Интерактивная отчётность.
Конструктор отчётов с возможностью анализа
любого объёма данных за любой промежуток времени.
Возможность создания индивидуального дашборда.
Поведенческий анализ пользователей БД (UBA).
Автоматическое построение профилей пользователей каждой защищаемой системы.
Регулярное сканирование баз данных для обнаружения конфиденциальной информации
Интеллектуальное хранилище для архивирования и анализа запросов за любой период
Построение статистических профилей всех пользователей и выявление аномалий в реальном времени
Более 70 предустановленных шаблонов для выявления инцидентов
Высокоэффективное хранение всего трафика объемом до 100 Тб и быстрый критериальный и полнотекстовый поиск информации позволяют анализировать данные за любой период времени вне зависимости от того, учтены они в политиках или нет. Данные хранятся в обезличенном виде благодаря технологии маскирования.
Мониторинг баз данных происходит в режиме реального времени. Система адаптирована для обработки входящего трафика на высоких скоростях.
Гибкая архитектура «Гарды БД» позволяет быстро внедрить систему защиты баз данных в любой компании, независимо от территориальной распределенности.
Применяется в случае, если пользователи имеют выделенные
учетные записи и обращаются к БД напрямую.
Применяется в случае, если пользователи имеют выделенные
учетные записи и обращаются к БД напрямую.
Решение блокирует нежелательные действия пользователей, противоречащие политикам безопасности.
Интеллектуальная система самообучения анализирует деятельность операторов БД для предотвращения ложных срабатываний.
Применяется в случае, если пользователи имеют выделенные
учетные записи и обращаются к БД напрямую.
В одной крупной страховой компании удалось предотвратить попытку кражи персональных данных более 2000 клиентов. Базы данных хранились на сервере с доступом из облачной CRM. Уволенный сотрудник, ранее имевший доступ к данным, узнал учетные записи своих коллег и при помощи своего знакомого программиста пытался получить доступ к клиентским базам путем подбора пароля.
Каждая попытка перехода по url фиксировалась «Гардой БД», срабатывала политика «Неудачные авторизации» в режиме реального времени. Удалось выяснить, с какого IP и ID пользователя производились попытки входа и перекрыть доступ.
Администратор баз данных компании в корыстных целях решил скопировать базу финансовых отчетов компании. Зная, что все обращения к действующим базам данных контролируются системой мониторинга, он создал новую базу на виртуальной машине. Затем произвел настройку основной базы данных таким образом, что ежедневно небольшое количество информации автоматически передавалось из основной базы в новую.
Во время сканирования «Гарда БД» обнаружила новую базу и распознала объект как точную копию базы данных финансового отдела. Офицер информационной безопасности выяснил IP-адрес с помощью ретроспективного анализа. В итоге администратор был уволен по соглашению сторон за попытку копирования информации, представляющей коммерческую тайну.
«Гарда Технологии» осуществляет комплексную поддержку клиента на всех этапах сотрудничества - от выбора оптимальной конфигурации до инсталляции продукта, обучения персонала и технической поддержки:
Разработка
технического решения,
инсталляция
комплекса
Настройка и адаптация
системы под
индивидуальные
потребности бизнеса
Консультационная
поддержка при работе с
продуктом
Техническая
поддержка
Послегарантийное
обслуживание
Выявление статистических аномалий и другие обновления новой версии системы защиты баз данных и веб-приложений «Гарда БД»
Все новости / АрхивМожет ли в современном технологичном мире АСУ ТП быть на 100% изолированной от Интернета, какие «бумажные» меры стоит предпринять для соответствия требованиям ФСТЭК, ЦБ и ФСБ, и какие реальные технологии защиты нужно реализовать?
Все мероприятия / Архив
Мы предоставляем вам возможность проверить свои решения на практике. Закажите пилотный проект, и мы бесплатно внедрим систему для защиты информации «Гарда БД» в вашей компании для тестирования.
Заказывая бесплатный пилотный проект, вы соглашетесь с политикой конфиденциальности.
Предиктивная аналитика в информционной безопасности 
