Отдельный модуль предиктивной аналитики
в новой версии «Гарда БД»
Опубликовано: 12.11.2018

Отдельный модуль предиктивной аналитики<Br> в новой версии «Гарда БД»

В ноябре 2018 года вышел новый релиз системы защиты баз данных и веб-приложений «Гарда БД» российского вендора ИБ-решений «Гарда Технологии».

Система в режиме реального времени проводит аудит и блокировки сетевого доступа к базам данных. В обновленном решении функция поведенческой аналитики вынесена в отдельный модуль. В результате непрерывное построение профилей типичного поведения сотрудников и выявления отклонений от них не нагружает основные функции системы и обнаруживает аномалии в реальном времени. Данные в новый модуль отправляются по протоколу Syslog, аналогично интеграции с SIEM.

В удобном интерфейсе появилась возможность создавать и удалять профили пользователей вручную, вносить в группы, используя их в политиках профилирования, а также фильтровать по таким критериям, как операции, статус, время обнаружения. Теперь можно просматривать десятки тысяч профилей единовременно и отслеживать статистику обращений по каждому профилю отдельно.

Расширен перечень контролируемых СУБД, к Oracle, MicrosoftSQL, MySQL, PostgreSQL, Teradata, IBM Netezza, Sybase ASE, IBM DB2, Линтер, Firebird, Interbase и Appache Hive в комплекс «Гарда БД» добавилась поддержка Appache Kafka.

В рамках обновленной версии были полностью переработаны функциональные возможности агентского решения для контроля обращений к базам данных. Появились функции контроля локального доступа к СУБД ORACLE на платформе RHEL по протоколам BEQ и Local TCP.

Еще одно существенное изменение – система имеет возможность, отправлять сообщения о работе комплекса и действиях пользователей по настроенным фильтрам в SIEM и на email офицера безопасности.

Функция экспорта данных по результатам работы политик вынесена в фоновые задачи, выгрузка событий в форматы pdf и csv производится без ограничений. Кроме того, для веб-интерфейса системы внедрена адаптация к английскому языку.

Сергей Добрушский
Директор по разработке систем защиты баз данных «Гарда Технологии»


«В новой версии системы защиты баз данных «Гарда БД» реализована ключевая тенденция развития аналитики поведения пользователей (UBA) – функция выведена в отдельный модуль.

Это позволяет системе собирать и анализировать огромные объемы данных в фоновом режиме. За счёт переработанного интерфейса повышается скорость и удобство работы с профилями при разборе выявленных отклонений».

Подпишитесь на рассылку новостей

Нажимая на кнопку, вы соглашетесь
с политикой конфиденциальности

Подпишитесь на рассылку новостей

Нажимая на кнопку, вы соглашетесь с политикой конфиденциальности