Гарда БД

Оригинал опубликован здесь: https://zlonov.ru/catalog/гарда-бд/

Аппаратно-программный комплекс класса DAM /DBF (Database Activity Monitoring/Database Firewall — система аудита и блокировки сетевого доступа к базам данных) для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени.

ЗАЩИТА БАЗ ДАННЫХ

Система автоматически находит новые БД, не стоящие на контроле, и классифицирует их по типу хранимых данных (например, выявляет персональные данные).

На основе типа данных «Гарда БД» автоматически сформирует политики ИБ для новой базы данных.

  • Всегда актуальный перечень СУБД компании.
  • Обнаружение новых БД (создание новых ИС/АС).
  • Выявление открытия новых портов, изменения IP-адресов СУБД.

СКАНИРОВАНИЕ НА УЯЗВИМОСТИ

Тесты уязвимости определяют:

  • местонахождение критичной информации;
  • незаблокированные учетные записи;
  • неустановленные обновления;
  • учетные записи с простыми паролями;
  • матрицу доступа к базам данных;
  • активность системных учетных записей других приложений;
  • атаки по подбору учетных записей или названий таблиц.

ВЫЯВЛЕНИЕ И РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ

Встроенные средства аналитики позволяют выявлять отклонения в обычных сценариях работы пользователей БД и предоставляют наглядные статистические отчеты.

  • Интерактивная отчётность.
  • Конструктор отчётов с возможностью анализа
    любого объёма данных за любой промежуток времени.
  • Возможность создания индивидуального дашборда.
  • Поведенческий анализ пользователей БД (UBA).
  • Уведомление о нарушениях по электронной почте.

ПОВЕДЕНЧЕСКИЙ АНАЛИЗ

Автоматическое построение профилей пользователей каждой защищаемой системы.

Выявление аномалий

  • Нетипичное поведение для данного пользователя (чужие IP, нестандартные таблицы, и т.д);
  • Статистические аномалии;
  • Большое количество запросов;
  • Большие выгрузки;
  • Много неуспешных авторизаций

Источник: https://www.gardatech.ru/produkty/db/

Cистема защиты баз данных «Гарда БД» прошла независимую экспертную оценку по требованиям стандарта PCI DSS

Система защиты баз данных и веб-приложений «Гарда БД», разработанная «Гарда Технологии», прошла экспертную оценку, подтверждающую, что данная система не противоречит требованиям стандарта PCI DSS версии 3.2.1.

Оценка проводилась в течение шести месяцев 2018 г. с августа по декабрь и включала в себя несколько ключевых этапов: анализ конфигураций системы последней версии «Гарда БД», процесса ее разработки и поддержки пользователей, а также аудит внутренних нормативных документов и тестирование системы на проникновение. Работы проводила компания «Дейтерий», обладающая официальными статусами PCI QSA и PCI PA-QSA.

По результатам было получено «Свидетельство о результатах экспертной оценки» системы «Гарда БД» требованиям стандарта PCI DSS версии 3.2.1. Согласно ему, система не противоречит стандарту PCI DSS и, следовательно, может использоваться в информационных инфраструктурах организаций, хранящих, обрабатывающих, передающих или влияющих на их безопасность.

Сергей Добрушский, директор по разработке системы защиты баз данных «Гарда Технологии», отметил: «Соответствие нашей системы от процессов разработки до тестирования на проникновение, требованиям безопасности по стандарту PCI DSS – это наш приоритет, дополнительно подтвержденный в результате экспертной оценки нашего продукта, и гарантия качества защиты баз данных наших клиентов».