Обзор Гарда БД 4 для защиты баз данных и веб-приложений


«Гарда БД» 4 — аппаратно-программный комплекс для аудита и защиты баз данных и веб-приложений, относится к системам класса DAM. Статья Anti-Malware посвящена основным функциональным возможностям обновленной версии комплекса, который контролирует веб-приложений, сканирует СУБД на уязвимости и блокирует несанкционированных действий пользователей.

Введение

«Гарда БД» 4 – интеллектуальное решение класса DAM (Database Activity Monitoring) для  аудита сетевого доступа к базам данных и веб-приложениям.

Наиболее востребованы решения класса DAM в банковской и ритейл сферах. «Гарда БД» используется для защиты платежных и персональных данных и контроля доступа к ним, а также для решения бизнес-задач, связанных с контролем доступа к базам данных (утечки клиентских данных, внутреннее мошенничество и.т.п.)

Мы уже делали обзор одной из версий системы защиты баз данных и веб-приложений «Гарда БД» (Обзор «Гарда БД» 3.7 от «МФИ Софт»), в рамках которого рассмотрели основную проблематику применения решений g класса DAM (Database Activity Monitoring), а также структуру и функциональность самого продукта «Гарда БД» 3.7.

В статье рассказывается о серьезных улучшениях комплекса, которые разработчики внесли в новую версию своего продукта.

 

Выводы

Комплекс «Гарда БД» 4 — один из немногих российских продуктов, обеспечивающий достойную защиту баз данных и веб-приложений. Реализация в комплексе автоматизированного мониторинга БД и сканирования их на уязвимости предоставляет возможность непрерывного контроля доступа к данным и минимизирует риск утечки конфиденциальных данных (включая персональные данные), как внутри компании, так и извне.

«Гарда БД» 4 поставляется на едином сервере, что удобно при внедрении. Система обладает возможностью горизонтального масштабирования для эффективности работы в территориально-распределенных компаниях с большими объемами данных. 

Предусмотрена возможность поставки системы на виртуальной машине для удобства тестирования.

Аппаратно-программный комплекс «Гарда БД 4» наиболее актуален для организаций банковской сферы, телеком-операторов, страховых и торговых компаний, где риски хищения конфиденциальных данных высоки, а последствия от утечки — значительны.

Достоинства

К ключевым преимуществам российского решения относятся:

  • Широкие возможности автоматизации рутинных задач ИБ-специалиста.
  • Высокая производительность выполнения анализа обрабатываемой информации. Производительность достигает десятков терабайт в секунду.
  • Минимальное влияние на производительность сетевого окружения и серверов систем СУБД.
  • Возможность подробного анализа запросов и потоков данных в трехзвенной архитектуре взаимодействия пользователей с БД.
  • Масштабируемость комплекса под любые структурные изменения корпоративных информационных систем.
  • Отсутствие в «Гарда БД» 4 компонентов, требующих дополнительного лицензирования.
  • Интуитивно понятный веб-интерфейс и применение предварительно настроенных политик реагирования, не требующие какой-то специфичной квалификации у пользователя продукта.
  • Возможность интеграции с SIEM и LDAP.
  • Сканирование на права доступа – позволяет увидеть полную картину ролевой модели доступа к данным любой СУБД.
  • Организация хранилища, позволяет зафиксировать и в дальнейшем использовать для ретроспективного анализа большие объемы данных, содержащие не только запросы пользователей к БД, но и сформированные на них ответы. Эта информация помогает при проведении расследований инцидентов.
  • Автоматическое обнаружение БД в корпоративной сети компании и их последующая классификация по содержимому.
  • Контроль обращений к БД, выполняемых через веб-приложения.
  • Автоматическая диагностика СУБД на предмет выявления уязвимостей, неустановленных патчей и информирование о них уполномоченных лиц компании.
  • Возможность работы со всеми известными СУБД, включая Oracle, Microsoft SQL, MySQL, PostgreSQL, Teradata, Sybase ASE, IBM Netezza, IBM DB2, Линтер, Apache Cassandra.
  • Возможность автоматической блокировки нежелательных (несанкционированных) действий.
  • Удобный контентный и критериальный поиск.

Подробнее на https://www.anti-malware.ru/reviews/Garda-BD-4

Клиенты

Подпишитесь
на дайджест «МФИ Софт»

Получите pdf с рекомендациями
по формированию политик безопасности.