Гарда ТехнологииГарда Технологии
+7 (800) 770-70-60
Гарда DBF

Гарда DBF

Защита баз данных на каждом этапе взаимодействия с ними

«Гарда DBF» — это...

Стандарт безопасности корпоративных баз данных
Мониторинг и блокировка обращений к базам данных
Защита от взлома и нелегитимного копирования данных
Выявление уязвимостей системы управления баз данных

Сфера применения

Безопасность СУБД, независимый аудит операций с БД и бизнес-приложениями.

Система защищает данные от хищения, утраты, утечки, уничтожения, изменения, блокирования, копирования и несанкционированного распространения. «Гарда DBF» позволяет:

  • предотвращать выгрузку и продажу критичных данных клиентов, в том числе персональных данных, данных кредитных карт и т.д.;
  • организовать разграничение доступа к СУБД для аттестации информационных систем;
  • выявлять не оптимально настроенные конфигурации СУБД с точки зрения стандартов и лучших практик по информационной безопасности;
  • выявлять факты несанкционированного доступа.

Предотвращение угроз

Утечка данных администраторов внутренних сервисов
Изменение данных об остатках, условияx хранения, ценаx и т.д.
Изменение паролей клиентов сотрудниками
Утечка информации о зарплатах сотрудников
Подключение услуг без согласия клиентов
Внешнее вторжение в СУБД
Мошенничество при заказе товаров
Хищение со счетов клиентов
Злоупотребление системами лояльности

Функциональность решения

Контроль бизнес-приложений
  • SAP Business Object
  • Microsoft Dynamics CRM
  • Веб-формы
  • Гибкие настройки для работы с любыми бизнес-приложениями на основе HTTP(s)-протоколов
Сканирование на уязвимости
  • Неустановленные патчи
  • Учетные записи с простыми паролями
  • Расширенные привилегии доступа к системным объектам СУБД
Обнаружение и классификация баз данных
  • Автоматическое обнаружение новых баз данных, реагирование на изменения настроек имеющихся баз
  • Сканирование баз данных на наличие конфиденциальной информации, номеров кредитных карт, ИНН и пр.
  • Проверка БД на обезличенность
Гибкий конструктор политик
  • Контроль и выявление потенциальных инцидентов в режиме реального времени
  • Большой список предустановленных политик для часто решаемых задач безопасности
Детализированная система отчётности
  • Отчетность по всем событиям безопасности и операциям пользователей СУБД
  • Наличие базы предустановленных отчетов
Нотификация о значимых событиях ИБ
  • Отправка обогащенного уведомления о событии по email, в GUI, в SIEM-систему.
  • В SIEM-систему отправляются не сырые логи СУБД, а события в формате CEF (стандартный формат инцидента в SIEM-системах), что делает корреляцию событий в SIEM точнее.

Комплекс «Гарда DBF» стал одним из главных инструментов обеспечения информационной безопасности. С его помощью проводятся аудит сетевого доступа, мониторинг активностей баз данных и запросов пользователей. «Гарда DBF» позволяет выявлять подозрительные события, которые могут быть классифицированы как инциденты ИБ. Разработчики учитывают наши пожелания, продукт постоянно улучшается и дополняется новыми полезными функциями.

И.П. Кутепов,
руководитель направления защиты ИТ-активов
отдела защиты информации, ЗАО «ЕС-Лизинг»

Когда нужен «Гарда DBF»

Вы храните данные клиентов
В вашей компании работает более 300 сотрудников
Вы работаете с финансовой информацией
Вы не хотите нагружать сервер СУБД штатным аудитом
Вы хотите контролировать действия администраторов
Вам необходимо соблюдать требования регуляторов

Практика применения

Страховая компания
Страховая компания
Банк

Утечка данных

Страховой агент компании X запрашивал в СУБД страховые случаи на сумму более N рублей, выгружал эти данные в файл, и передавал на USB для продажи юридическим компаниям. На аффилированной странице в социальной сети была размещена информация о предоставлении данной услуги.

Меры противодействия

Блокировка нелегитимных запросов к базе данных

Предотвращение выгрузки данных в файл

Блокировка передачи файла на флешку

Поиск информации о сотруднике в социальных сетях

Используемые продукты

Закажите бесплатный пилотный проект

Оцените все возможности продукта

Документы

Сертификат соответствия ФСТЭК

pdf. 223 kB

Скачать