Логотип ГардаЛоготип Гарда
+7 (800) 770-70-60

Гарда DBF

Защита баз данных на каждом этапе взаимодействия с ними

Гарда DBF — это

Стандарт безопасности корпоративных баз данных
Мониторинг и блокировка обращений к базам данных
Защита от взлома и нелегитимного копирования данных
Выявление уязвимостей системы управления баз данных

«Гарда DBF»: сфера применения

Безопасность СУБД, независимый аудит операций с БД и бизнес-приложениями.

Система защищает данные от хищения, утраты, утечки, уничтожения, изменения, блокирования, копирования и несанкционированного распространения. «Гарда DBF» позволяет:

предотвращать выгрузку и продажу критичных данных клиентов, в том числе персональных данных, данных кредитных карт и т.д.;
организовать разграничение доступа к СУБД для аттестации информационных систем;
выявлять не оптимально настроенные конфигурации СУБД с точки зрения стандартов и лучших практик по информационной безопасности;
выявлять факты несанкционированного доступа.

Угрозы, с которыми справляется Гарда DBF

Утечка данных администраторов внутренних сервисов
Изменение данных об остатках, условия хранения, цен
Изменение паролей клиентов сотрудниками
Утечка информации о зарплатах сотрудников
Подключение услуг без согласия клиентов
Выявление и предотвращение попыток внешнего вторжения в СУБД
Мошенничество при заказе товаров
Хищение со счетов клиентов
Злоупотребление системами лояльности

Функциональные характеристики

 Контроль бизнес-приложений

  • SAP Business Object
  • Microsoft Dynamics CRM
  • Веб-формы
  • Гибкие настройки для работы с любыми бизнес-приложениями на основе HTTP(s)-протоколов

Сканирование на уязвимости

  • Неустановленные патчи
  • Учетные записи с простыми паролями
  • Расширенные привилегии доступа к системным объектам СУБД

Обнаружение и классификация баз данных

  • Автоматическое обнаружение новых баз данных, реагирование на изменения настроек имеющихся баз
  • Сканирование баз данных на наличие конфиденциальной информации, номеров кредитных карт, ИНН и пр.
  • Проверка БД на обезличенность

Гибкий конструктор политик

  • Контроль и выявление потенциальных инцидентов в режиме реального времени
  • Большой список предустановленных политик для часто решаемых задач безопасности

Детализированная система отчётности

  • Отчетность по всем событиям безопасности и операциям пользователей СУБД
  • Наличие базы предустановленных отчетов

Нотификация о значимых событиях ИБ
  • Отправка обогащенного уведомления о событии по email, в GUI, в SIEM-систему.
  • В SIEM-систему отправляются не сырые логи СУБД, а события в формате CEF (стандартный формат инцидента в SIEM-системах), что делает корреляцию событий в SIEM точнее.

Вам подходит наше решение, если

Вы храните данные клиентов
В вашей компании работает >300 сотрудников
Вы работаете с финансовой информацией
Вы не хотите нагружать сервер СУБД штатным аудитом
Вы хотите контролировать действия администраторов
Необходимость соблюдать требования регуляторов

Практика применения

Для страховых компаний
Для страховых компаний
Банковская сфера

Проблема

Ситуация. Страховой агент компании X запрашивал в СУБД страховые случаи на сумму более N рублей.


Запрос. Расследовать инцидент, выявить канал утечки и предотвратить инциденты в будущем.


Выявлено. Сотрудник выгружал эти данные в файл, передавал на USB для продажи юридическим компаниям. На аффилированной странице в социальной сети была размещена информация о предоставлении данной услуги.

Решение

Блокировка нелегитимных запросов к базе данных

Предотвращение выгрузки данных в файл

Блокировка передачи файла на флешку

Поиск информации о сотруднике в социальных сетях

Используемые продукты

Закажите бесплатный пилотный проект

Оцените все возможности продукта