Сокрытие следов неправомерного доступа к данным
Ситуация
Квалификация злоумышленников растет год от года и зачастую департаменту ИТ и сотрудникам службы ИБ непросто восстановить хронологию событий по факту произошедшего инцидента. Удалять за собой журналы и логи событий – распространенная практика при осуществлении несанкционированных действий с БД критичных бизнес-систем банка (АДС, ДБО и т.п.). Поймать злоумышленника в таких условиях становится непросто.
Действия службы ИБ
Служба ИБ, несмотря на уверения департамента ИТ в том, что в банке все логируется на уровне самих СУБД, внедрила Гарда БД для записи всех событий, связанных с работой в критичных БД. Штатные средства мониторинга СУБД могут выйти из строя, а продвинутые пользователи и администраторы способны «замести следы».
Решение
Гарда БД позволяет восстановить всю хронологию событий при расследовании инцидентов неправомерного доступа к базам данных, благодаря тотальной записи всех событий взаимодействия с БД. Даже если злоумышленник удалит логи из АБС или напрямую на сервере СУБД, в Гарде БД останутся все необходимые факты для точного выявления конкретного нарушителя и привлечения его к ответственности. Кроме того, в случае невосстановимого «падения» самой СУБД Гарда БД поможет выявить причины.