Гарда DBF

Продукты и системы безопасности

Защита данных

Сетевая безопасность

Экспертиза и сервисы

Обзор всех систем

Полезное

Новости и аналитика

Новости, исследования и статьи

Мероприятия

Наши и партнёрские события

Видео

Записи вебинаров и интерактивные материалы

Отрасли

Финансовые организации

Защита финансового сектора

Государственный сектор

Безопасность государственных организаций

Связь и телекоммуникации

Безопасное развитие телекоммуникационных компаний

Энергетика

Защита информации в энергетических компаниях

Промышленность

Комплексная защита промышленных предприятий

Ритейл и e-com

Безопасность розничных продаж

СМИ

Обеспечение защиты средств массовой информации

Обзор всех систем

Партнеры

Наши партнеры

Дистрибьюторы, интеграторы, технологические партнеры

Стать партнером

Приглашаем к сотрудничеству

Личный кабинет

Вход в партнерский портал

Поддержка

Техническая поддержка

Комплексная техническая поддержка

Вход в портал техподдержки

Для пользователей продуктов

Техническая документация

Для клиентов техподдержки

Жизненный цикл

Сроки поддержки безопасности сертифицированных версий

Компания

О нас

Знакомство с компанией

«Гарда DBF» — это...

Стандарт безопасности корпоративных баз данных

Мониторинг и блокировка обращений к базам данных

Защита от взлома и нелегитимного копирования данных

Выявление уязвимостей системы управления баз данных

Сфера применения

Безопасность СУБД, независимый аудит операций с БД и бизнес-приложениями.

Система защищает данные от хищения, утраты, утечки, уничтожения, изменения, блокирования, копирования и несанкционированного распространения. «Гарда DBF» позволяет:

предотвращать выгрузку и продажу критичных данных клиентов, в том числе персональных данных, данных кредитных карт и т.д.;
организовать разграничение доступа к СУБД для аттестации информационных систем;
выявлять не оптимально настроенные конфигурации СУБД с точки зрения стандартов и лучших практик по информационной безопасности;
выявлять факты несанкционированного доступа.

Предотвращение угроз

Утечка данных администраторов внутренних сервисов

Изменение данных об остатках, условияx хранения, ценаx и т.д.

Изменение паролей клиентов сотрудниками

Утечка информации о зарплатах сотрудников

Подключение услуг без согласия клиентов

Внешнее вторжение в СУБД

Мошенничество при заказе товаров

Хищение со счетов клиентов

Злоупотребление системами лояльности

Функциональность решения

Контроль бизнес-приложений

SAP Business Object
Microsoft Dynamics CRM
Веб-формы
Гибкие настройки для работы с любыми бизнес-приложениями на основе HTTP(s)-протоколов

Сканирование на уязвимости

Неустановленные патчи
Учетные записи с простыми паролями
Расширенные привилегии доступа к системным объектам СУБД

Обнаружение и классификация баз данных

Автоматическое обнаружение новых баз данных, реагирование на изменения настроек имеющихся баз
Сканирование баз данных на наличие конфиденциальной информации, номеров кредитных карт, ИНН и пр.
Проверка БД на обезличенность

Гибкий конструктор политик

Контроль и выявление потенциальных инцидентов в режиме реального времени
Большой список предустановленных политик для часто решаемых задач безопасности

Детализированная система отчётности

Отчетность по всем событиям безопасности и операциям пользователей СУБД
Наличие базы предустановленных отчетов

Нотификация о значимых событиях ИБ

Отправка обогащенного уведомления о событии по email, в GUI, в SIEM-систему.
В SIEM-систему отправляются не сырые логи СУБД, а события в формате CEF (стандартный формат инцидента в SIEM-системах), что делает корреляцию событий в SIEM точнее.

Отзывы

Комплекс «Гарда DBF» стал одним из главных инструментов обеспечения информационной безопасности. С его помощью проводятся аудит сетевого доступа, мониторинг активностей баз данных и запросов пользователей. «Гарда DBF» позволяет выявлять подозрительные события, которые могут быть классифицированы как инциденты ИБ. Разработчики учитывают наши пожелания, продукт постоянно улучшается и дополняется новыми полезными функциями.

И.П. Кутепов

Руководитель направления защиты ИТ-активов отдела защиты информации, ЗАО «ЕС-Лизинг»

Можем охарактеризовать эту систему как очень эффективное средство защиты наших баз данных. Решение предоставляет удобные инструменты для мониторинга и управления доступом к конфиденциальным данным. Отзывчивость и отличный уровень подготовки специалистов со стороны технической поддержки способствует быстрому решению всех кейсов. Всё это позволяет считать «Гарда DBF» верным выбором на рынке отечественных решений для комплексной защиты СУБД и баз данных.

И.В. Селькин

Заместитель генерального директора, ООО СК «Сбербанк страхование жизни»

Когда нужен «Гарда DBF»

Вы храните данные клиентов

В вашей компании работает более 300 сотрудников

Вы работаете с финансовой информацией

Вы не хотите нагружать сервер СУБД штатным аудитом

Вы хотите контролировать действия администраторов

Вам необходимо соблюдать требования регуляторов

Практика применения

Страховая компания

Банк

Утечка данных

Страховой агент компании X запрашивал в СУБД страховые случаи на сумму более N рублей, выгружал эти данные в файл, и передавал на USB для продажи юридическим компаниям. На аффилированной странице в социальной сети была размещена информация о предоставлении данной услуги.

Меры противодействия

Блокировка нелегитимных запросов к базе данных

Предотвращение выгрузки данных в файл

Блокировка передачи файла на флешку

Используемые продукты