Гарда БД

Защита баз данных

Аппаратно-программный комплекс класса DAM (Database Activity Monitoring - система аудита сетевого доступа к базам данных), который выявляет возможные утечки информации и повышает надежность защиты баз данных. Система проводит мониторинг обращений к базам данных в режиме реального времени и выявляет подозрительные операции.

Бесплатный пилотный проект

Базы данных, которые нужно защищать: классификация и способы защиты

Экспертный мастер-класс

Мониторинг действий пользователей баз данных в режиме реального времени

Решения российского производителя

Основаны на собственной технологической базе

Аудит и защита баз данных

Система «Гарда БД» повышает надежность защиты информации, хранимой в корпоративных базах данных. Решение позволяет минимизировать риски, связанные с несанкционированным доступом к критически важной информации компании, в том числе с действиями привилегированных пользователей. Система производит аудит событий безопасности в режиме реального времени. Это позволяет эффективно управлять безопасностью защиты баз данных.

В соответствии с требованиями стандартов безопасности большинство российских компаний обязаны проводить аудит баз данных и предпринимать эффективные меры для их защиты.

Решение «Гарда БД» помогает упростить прохождение аудита на соответствие международным и национальным стандартам и требованиям по защите информации в базах данных .

Система Гарда БД обеспечивает

  • Защиту конфиденциальной информации, хранимой в базах данных (в том числе и веб-приложениях);
  • Определение подозрительных операций в базах данных;
  • Выявление SQL-инъекций в серверы приложений;
  • Выявление статистических аномалий;
  • Активную защиту от утечек информации и несанкционированных действий в базах данных;
  • Контроль веб-приложений, работающих с базами данных;
  • Контроль действий привилегированных пользователей;
  • Соответствие требованиям законодательства и отраслевых стандартов (152-ФЗ, 161-ФЗ, П-1119, 382-П, PCI DSS, Basel ll, SOX и пр.)

Преимущества

  • Контроль нескольких баз данных из единого центра управления
  • Автоматическое обнаружение и классификация баз данных в сети предприятия
  • Независимый архив операций с базами данных
  • Диагностика состояния СУБД
  • Высокая производительность
  • Контроль интернет-обращений к БД через веб-приложения

Функциональные возможности

Поддерживаемые СУБД:

•   Oracle
•   Microsoft SQL
•   MySQL
•   PostgreSQL
•   Teradata
•   Sybase ASE
•   IBM Netezza
 

Поддерживаемые бизнес-приложения:

•   SAP Business Object
•   Microsoft Dynamics CRM
•   Гибкие настройки для работы с другими бизнес-приложениями на основе HTTP(s)-протоколов

Режим защиты

  1. Пассивный режим (мониторинг). Система не оказывает влияния на работу БД, так как работает с копией трафика (SPAN).
  2. Контроль локальных обращений на сервере БД с помощью агентского ПО. Время выполнения локальных клиентских запросов увеличено до 5% в пиковую нагрузку.
  3. Активная защита. Для блокировки нежелательных действий пользователей БД используется сетевой экран

Кластеризация

Гарда БД не имеет ограничений по объемам кластера, может адаптироваться под любой объем трафика

Производительность

Мониторинг происходит в режиме реального времени. Система адаптирована для обработки входящего трафика на высоких скоростях.

Гибкое формирование политик

  • Имя пользователя в БД и имя пользователя в ОС
  • Сетевые параметры: ip-адрес (хоста, подсети), порт, диапазон адресов
  • Объем данных ответа
  • Количество записей в ответе
  • Контроль неявных обращений
  • Название используемого клиентского приложения
  • Запрашиваемые/передаваемые поля таблицы, синонима, представления
  • Ключевое слово (поиск в запросах, ответах и переменных)
  • Тип SQL-команды
  • Объекты БД: 

- Функция

- Поля

- Таблица

Схема подключения

Система не зависит от топологии СУБД и не влияет на их производительность.

Схема подключения

Трехзвенная архитектура

Сервис "под ключ"

«МФИ Софт» осуществляет комплексную поддержку клиента на всех этапах сотрудничества - от выбора оптимальной конфигурации до инсталляции продукта, обучения персонала и технической поддержки:

✔ Разработка технического решения, инсталляция комплекса

✔ Настройка и адаптация системы под индивидуальные потребности бизнеса

✔ Обучение персонала

✔ Техническая поддержка

✔ Послегарантийное обслуживание

Материалы и вебинары

Базы данных, которые нужно защищать

Зарегистрируйтесь на обучающий вебинар
Записаться

Бесплатный пилотный проект

Мы предоставляем вам возможность проверить свои решения на практике. Закажите пилотный проект, и мы бесплатно внедрим систему защиты баз данных «Гарда БД» в вашей компании для тестирования.

Заказать пилотный проект

Клиенты

Подпишитесь
на дайджест «МФИ Софт»

Получите pdf с рекомендациями
по формированию политик безопасности.