Обеспечение информационной безопасности баз данных - дело весьма сложное, но абсолютно точно необходимое, если вы, конечно, не хотите поделиться критически важными данными со всем «миром».
Отличное решение в данном вопросе - гибрид DAM (Database Activity Monitoring) и DBF (Database Firewall) классов, решение «Гарда БД».
Решение предоставляет возможность полного управления безопасностью данных и жизненным циклом соответствия стандартам и законам информационной безопасности с помощью независимого аудита всех типов взаимодействий с хранищами данных и бизнес-приложениями.
Ключевые возможности:
- Более 30 поддерживаемых российских и зарубежных СУБД (1С, Oracle и др.).
- Возможность анализа по сохраненным данным объемом свыше 100 ТБ (Big Data), контроль доступа к любым Big Data через Rest API.
- Защита от утечек информации, хранящейся в БД. Подробнее о методах защиты информации вы можете прочитать в статье «Ваш пароль уже устарел! Какие методы защиты данных работают».
- Аудит всех операций с БД в режиме реального времени.
- Поведенческая аналитика пользователей баз данных.
- Контроль действий привилегированных пользователей.
- Контроль удаленного доступа сотрудников.
- Выявление и предотвращение попыток внешнего вторжения в СУБД. Дополнительную информацию по этому вопросу можно найти в статье «IPS/IDS: ключ к защите от современных кибератак».
- Блокирование нежелательных запросов к БД и веб-приложениям. Ознакомьтесь с решением по защите веб- и мобильных приложений.
- Обнаружение существующих и новых БД в компании, их классификация и сканирование на уязвимости.
- Высокая производительность благодаря возможности анализа трафика на скорости более 10 Гбит/с, неограниченная возможность кластеризации.
- Проведение глубокого анализа и принятие эффективных решений по защите информации благодаря интеграции со всеми популярными SIEM — системами. Дополнительную информацию можно найти в статье «Анализ угроз в реальном времени: Роль песочницы в киберзащите».
- Отсутствие в «Гарда БД» компонентов, требующих стороннего лицензирования.
Примеры решаемых задач:
- Предотвращение хищения критичных данных клиентов, в том числе персональных данных, данных кредитных карт.
- Контроль манипуляций с клиентскими базами, накрутки KPI менеджерами.
- Разграничение доступа к СУБД для аттестации информационных систем.
- Выявление несанкционированного разворачивания теневых, нелегитимных и неконтролируемых баз данных администраторами и другие.
При проведении теста, система «Гарда БД» подтвердила функциональные возможности в классе DAM/DBF.
Для получения демонстрации решения заполните форму или свяжитесь с командой Инком интер.