Гарда БД

Аппаратно-программный комплекс класса DAM /DBF (Database Activity Monitoring/Database Firewall - система аудита и блокировки сетевого доступа к базам данных) для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени

Бесплатный проект Узнайте стоимость
laptop
Управление безопасностью
Управление безопасностью баз данных и веб-приложений
Длительное хранение
Длительное хранение всех запросов к базам данных
Блокировка и анализ нарушений
Блокировка и анализ нарушений политик безопасности
Интеллектуальный контроль
Интеллектуальный контроль и машинное обучение
Обзор решения

ГАРДА БД ПРЕДНАЗНАЧЕНА ДЛЯ ЗАЩИТЫ РАЗНОРОДНЫХ БАЗ ДАННЫХ В ЕДИНОЙ
СИСТЕМЕ УПРАВЛЕНИЯ:

1

Гарда БД обеспечивает тотальную защиту баз данных и бизнес-приложений из единого интерфейса

2

Многоуровневый анализ сетевого трафика выявит неконтролируемые базы данных, уязвимости в комплексе СУБД и подозрительные действия пользователей баз данных

3

Интеллектуальная система отчетности сделает расследование инцидентов простым и быстрым

Профессиональный подход к защите баз данных

Повышение уровня защищенности

Повышение уровня защищенности баз данных и веб-приложений

Оповещение о попытках доступа

Оповещение о попытках доступа (неудачные авторизации к базам данных, ошибки доступа)

Сканирование и выявление уязвимостей

Сканирование и выявление уязвимостей СУБД

Обеспечение соответствия требованиям законодательства

Обеспечение соответствия требованиям законодательства, отраслевых стандартов и международных соглашений (СТО БР ИББС, PCI DSS, 152-ФЗ, 161-ФЗ, П-1119, 382-П, Basel ll, SOX и пр.)

Контроль администраторов

Контроль администраторов и привилегированных пользователей

Хранение всех запросов

Хранение всех запросов и ответов баз данных для ретроспективного анализа

Мониторинг неправомочных обращений

Поведенческий анализ - выявление аномальных и подозрительных событий в реальном времени

ПРОТЕСТИРУЙТЕ СИСТЕМУ БЕСПЛАТНО

Закажите пилотный проект
Аналитические возможности

Защита баз данных

Система автоматически находит новые БД, не стоящие на контроле, и классифицирует их по типу хранимых данных (например, выявляет персональные данные).

На основе типа данных «Гарда БД» автоматически сформирует политики ИБ для новой базы данных.

  • Всегда актуальный перечень СУБД компании.
  • Обнаружение новых БД (создание новых ИС/АС).
  • Выявление открытия новых портов, изменения IP-адресов СУБД.

Сканирование на уязвимости

Тесты уязвимости определяют:

  • местонахождение критичной информации;
  • незаблокированные учетные записи;
  • неустановленные обновления;
  • учетные записи с простыми паролями;
  • матрицу доступа к базам данных;
  • активность системных учетных записей других приложений;
  • атаки по подбору учетных записей или названий таблиц.

Выявление и расследование инцидентов

Встроенные средства аналитики позволяют выявлять отклонения в обычных сценариях работы пользователей БД и предоставляют наглядные статистические отчеты.

  • Интерактивная отчётность.

  • Конструктор отчётов с возможностью анализа
    любого объёма данных за любой промежуток времени.

  • Возможность создания индивидуального дашборда.

  • Поведенческий анализ пользователей БД (UBA).

  • Уведомление о нарушениях по электронной почте.

Функциональные возможности
Регулярное сканирование баз данных

Регулярное сканирование баз данных для обнаружения конфиденциальной информации

Интеллектуальное хранилище

Интеллектуальное хранилище для архивирования и анализа запросов за любой период

Построение статистических профилей

Построение статистических профилей всех пользователей и выявление аномалий в реальном времени

Более 70 предустановленных шаблонов

Более 70 предустановленных шаблонов для выявления инцидентов

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ И СХЕМЫ ПОДКЛЮЧЕНИЯ

Показать
Технические характеристики

Поддерживаемые СУБД

  • Oracle
  • Microsoft SQL
  • MySQL
  • PostgreSQL
  • Teradata
  • Sybase ASE
  • IBM Netezza
  • IBM DB2
  • Линтер
  • Apache Cassandra
  • Firebird
  • Interbase

Способы защиты

  • Пассивный режим (мониторинг). Система не оказывает влияния на работу баз данных, так как работает с копией трафика (SPAN).
  • Контроль локальных обращений на сервере баз данных с помощью агентского ПО. Увеличение времени выполнения локальных клиентских запросов не превышает 5% в пиковую нагрузку.
  • Активная защита. Для блокировки нежелательных действий пользователей баз данных используется сетевой экран.

Контроль веб-приложений

  • SAP Business Object
  • Microsoft Dynamics CRM
  • Веб-формы
  • Гибкие настройки для работы с другими бизнес-приложениями на основе HTTP(s)-протоколов

Интеллектуальные алгоритмы поиска

  • Контентный – по запросам, ответам и переменным;
  • Атрибутивный - по IP-адресам, учетным записям, текстам ошибок и т.д;
  • Поиск неконтролируемых баз данных в сети предприятия;
  • Классификация баз данных по типу содержимого.

Гибкое формирование политик

  • Имя пользователя в базе данных и имя пользователя в ОС.
  • Контроль обращений к регулярным выражениям (номер карты, ИНН и др.).
  • Сетевые параметры: ip-адрес (хост, подсети), порт, диапазон адресов.
  • Объем данных ответа.
  • Количество записей в ответе.
  • Контроль неявных обращений.
  • Название используемого клиентского приложения.
  • Запрашиваемые/передаваемые поля таблицы, синонима, представления.
  • Ключевое слово (поиск в запросах, ответах и переменных).
  • Тип SQL-команды.
  • Объекты БД: функция, поля, таблица.

Просмотр "сырых" данных

Высокоэффективное хранение всего трафика объемом до 100 Тб и быстрый критериальный и полнотекстовый поиск информации позволяют анализировать данные за любой период времени вне зависимости от того, учтены они в политиках или нет. Данные хранятся в обезличенном виде благодаря технологии маскирования.

Производительность

Мониторинг баз данных происходит в режиме реального времени. Система адаптирована для обработки входящего трафика на высоких скоростях.

Классификация баз данных

  • Сканирование баз данных на наличие конфиденциальной информации, номеров кредитных карт, ИНН и т.п.
  • Регулярное отслеживание новых баз данных или изменения контролируемых СУБД.

Уведомление о событии

  • SIEM
  • e-mail
  • отчет на главном экране
Схема подключения

Гибкая архитектура «Гарды БД» позволяет быстро внедрить систему защиты баз данных в любой компании, независимо от территориальной распределенности.

Зеркалирование трафика

Применяется в случае, если пользователи имеют выделенные
учетные записи и обращаются к БД напрямую.


Опционально используются агенты для контроля локальных подключений. 

Агенты

Применяется в случае, если пользователи имеют выделенные
учетные записи и обращаются к БД напрямую.

Активная защита, сетевой экран

Решение блокирует нежелательные действия пользователей, противоречащие политикам безопасности.

Интеллектуальная система самообучения анализирует деятельность операторов БД для предотвращения ложных срабатываний.


Контроль веб-приложений

Применяется в случае, если пользователи имеют выделенные
учетные записи и обращаются к БД напрямую.

Скрыть
Практика применения Гарды БД

Попытка взлома CRM

Ситуация

Ситуация

В одной крупной страховой компании удалось предотвратить попытку кражи персональных данных более 2000 клиентов. Базы данных хранились на сервере с доступом из облачной CRM. Уволенный сотрудник, ранее имевший доступ к данным, узнал учетные записи своих коллег и при помощи своего знакомого программиста пытался получить доступ к клиентским базам путем подбора пароля.

Решение службы безопасности

Решение службы безопасности

Каждая попытка перехода по url фиксировалась «Гардой БД», срабатывала политика «Неудачные авторизации» в режиме реального времени. Удалось выяснить, с какого IP и ID пользователя производились попытки входа и перекрыть доступ.

Обнаружение баз данных и их копий

Ситуация

Ситуация

Администратор баз данных компании в корыстных целях решил скопировать базу финансовых отчетов компании. Зная, что все обращения к действующим базам данных контролируются системой мониторинга, он создал новую базу на виртуальной машине. Затем произвел настройку основной базы данных таким образом, что ежедневно небольшое количество информации автоматически передавалось из основной базы в новую.

Решение службы безопасности

Решение службы безопасности

Во время сканирования «Гарда БД» обнаружила новую базу и распознала объект как точную копию базы данных финансового отдела. Офицер информационной безопасности выяснил IP-адрес с помощью ретроспективного анализа. В итоге администратор был уволен по соглашению сторон за попытку копирования информации, представляющей коммерческую тайну.

Внедрение

«Гарда Технологии» осуществляет комплексную поддержку клиента на всех этапах сотрудничества - от выбора оптимальной конфигурации до инсталляции продукта, обучения персонала и технической поддержки:

Разработка технического решения

Разработка
технического решения,
инсталляция
комплекса

Настройка и адаптация системы

Настройка и адаптация
системы под
индивидуальные
потребности бизнеса

Консультационная поддержка

Консультационная
поддержка при работе с
продуктом

Техническая поддержка

Техническая
поддержка

Послегарантийное обслуживание

Послегарантийное
обслуживание

camera

Ближайший вебинар

15.11.2018

"Гарда Технологии" на "Код ИБ" - 2018

Актуально

Видео

Предиктивная аналитика в информционной безопасности
Все видео

Свежая
новость

Весеннее обновление системы защиты баз данных и веб-приложений «Гарда БД»

Выявление статистических аномалий и другие обновления новой версии системы защиты баз данных и веб-приложений «Гарда БД»

Все новости / Архив

Грядущее
мероприятие

Тэги безопасности 2018:
#ФЗ-187 #КИИ #ГосСОПКА

Может ли в современном технологичном мире АСУ ТП быть на 100% изолированной от Интернета, какие «бумажные» меры стоит предпринять для соответствия требованиям ФСТЭК, ЦБ и ФСБ, и какие реальные технологии защиты нужно реализовать?

Все мероприятия / Архив

Лицензии и сертификаты

certificate
Сертификат ФСТЭК на ПК "Гарда БД"

ЗАКАЖИТЕ БЕСПЛАТНЫЙ
ПИЛОТНЫЙ ПРОЕКТ

Мы предоставляем вам возможность проверить свои решения на практике. Закажите пилотный проект, и мы бесплатно внедрим систему для защиты информации «Гарда БД» в вашей компании для тестирования.

Заказывая бесплатный пилотный проект, вы соглашетесь с политикой конфиденциальности.

Подпишитесь на рассылку новостей

Нажимая на кнопку, вы соглашетесь с политикой конфиденциальности