Гарда БД

Аппаратно-программный комплекс класса DAM /DBF (Database Activity Monitoring/Database Firewall - система аудита и блокировки сетевого доступа к базам данных) для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени

Бесплатный проект Узнайте стоимость
laptop
Управление безопасностью
Защита от утечек информации хранящейся в БД
Длительное хранение
Аудит всех операций с БД в режиме реального времени
Блокировка и анализ нарушений
Контроль действий привилегированных пользователей
Интеллектуальный контроль
Выявление и предотвращение попыток внешнего вторжения
Интеллектуальный контроль
Обнаружение всех БД в компании, их классификация и сканирование на уязвимости
Обзор решения

«Гарда БД» обеспечивает тотальную защиту разнородных БД в единой системе:

  • Ресурс 1 Анализирует сетевой трафик, проверят легитимность запросов пользователей и ответов БД
  • Ресурс 2 Обрабатывает данные и обеспечивает долгосрочное хранение запросов и ответов для ретроспективного анализа
  • Ресурс 3 Осуществляет автоматический поиск СУБД, не стоящих на контроле, классифицируя их по типу хранимых данных
  • Ресурс 4 Сканирует БД находящиеся под контролем, осуществляет мониторинг уязвимостей
  • Ресурс 5 Выявляет нарушение политик безопасности с помощью поведенческого анализа (UBA)
  • Ресурс 7 Формирует аналитические отчёты
  • B2 Уведомляет о событиях по электронной почте, передает данные во внешние SIEM-системы, синхронизируется с LDAP
100 ТБ
Поиск по хранилещам
с размером свыше 100ТБ
10 ГБ\С
Скорость анализа трафика
более 10 Тбит/с

ПРОТЕСТИРУЙТЕ СИСТЕМУ БЕСПЛАТНО

Закажите пилотный проект
Примеры решаемых задач
  • Ресурс 2 Выгрузка и продажа критичных данных клиентов, в том числе персональных данных, данных кредитных карт и т.д.
  • Ресурс 2 Манипуляции с клиентскими базами, накрутки KPI3 менеджерами
  • Ресурс 2 Проверка БД на обезличенность при их передаче в ходе рабочего процесса
  • Ресурс 2 Хищение и продажа клиентских баз и иных коммерческих сведений конкурентам
  • Ресурс 2 Несанкционированное разворачивание теневых, нелегитимных и неконтролируемых критичных БД администраторами
  • Ресурс 2 Мошенничество и прямые хищения денежных средств

Защита баз данных

Система автоматически находит новые БД, не стоящие на контроле, и классифицирует их по типу хранимых данных (например, выявляет персональные данные).

На основе типа данных «Гарда БД» автоматически сформирует политики ИБ для новой базы данных.

  • Всегда актуальный перечень СУБД компании.
  • Обнаружение новых БД (создание новых ИС/АС).
  • Выявление открытия новых портов, изменения IP-адресов СУБД.

Сканирование на уязвимости

Тесты уязвимости определяют:

  • местонахождение критичной информации;
  • незаблокированные учетные записи;
  • неустановленные обновления;
  • учетные записи с простыми паролями;
  • матрицу доступа к базам данных;
  • активность системных учетных записей других приложений;
  • атаки по подбору учетных записей или названий таблиц.

Выявление и расследование инцидентов

Встроенные средства аналитики позволяют выявлять отклонения в обычных сценариях работы пользователей БД и предоставляют наглядные статистические отчеты.

  • Интерактивная отчётность.

  • Конструктор отчётов с возможностью анализа
    любого объёма данных за любой промежуток времени.

  • Возможность создания индивидуального дашборда.

  • Поведенческий анализ пользователей БД (UBA).

  • Уведомление о нарушениях по электронной почте.

Варианты подключения
Сетевой экран
  • - Блокирует нежелательные действия пользователей, противоречащие политикам безопасности.
  • - Умная система самообучения, анализирует деятельность операторов БД для предотвращения ложных срабатываний. Для гарантирования доступности защищаемых БД сетевой экран ставится в режиме отказо- устойчивого кластера
Зеркалирование трафика
  • - Применяется для пользователей, которые обращаются  к БД напрямую или через трехзвенные приложения
  • - Используются агенты для контроля локальных подключений либо перенаправления всего сетевого трафика к базам данных
Ресурс 1Аудит БДСобытиясети Аномалии ПолитикиПУЛЬТ УПРАВЛЕНИЯ /ХРАНИЛИЩЕ ГАРДА БДСЕТЕВОЙЭКРАН ГАРДА БД
Ресурс 2СЕРВЕРПРИЛОЖЕНИЙПроверка данных на соответствие политикам ИБSQLSQLАНАЛИЗАТОРХРАНИЛИЩЕ +ИНТЕРФЕЙСПОЛЬЗОВАТЕЛИБАЗЫДАННЫХСЕРВЕРНЫЙ АГЕНТHTTPHTTPS

ПРОТЕСТИРУЙТЕ СИСТЕМУ БЕСПЛАТНО

Закажите пилотный проект
Исполнение законадательства
  • СТО БР ИББС Стандарт Банка России по обеспечению информационной безопасности организации банковских систем Российской Федирации
  • PCI DSS Payment Card Industry Data Security Standard (PCI DSS) - стандарт безопасности данных индустрии плажежных карт разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PC SSC), учтрежденных междуранродных платежными системами.
  • Федеральный Закон (ФЗ) №161 от 26 июня 2017 Решение «Гарда БД» позволяет выполнять части требований Федерального закона ФЗ №161 от 26 июня 2017 «О национальной платежной системе«
  • Фереальный Закон (ФЗ) №152 от 27 июня 2016 Решение «Гарда БД» позволяет выполнить части требований Федерального законона (ФЗ) №152 от 27 июля 2016 «О персональных данных»
  • Федеральный Закон (ФЗ) №98 от 09 февраля 2009 Решение «Гарда БД» позволяет выполнить части требований Федерального законона (ФЗ) №98 от 09 февраля 2009 «О коммерческой тайне»
  • Федеральный Закон №П-1119 Решение «Гарда БД» позволяет выполнить части требований Федерального законона (ФЗ) №149 от 13 февраля 2011 «Об утверждении требований к защите ПДн»
  • Федеральный Закон (ФЗ) №149 от 13 февраля 2011 Решение «Гарда БД» позволяет выполнить части требований Федерального законона (ФЗ) №149 от 13 февраля 2011 «Об информации, информационных технологиях и о защите информации»
  • Постановление Правительства РФ от 01.11.2012 №1119 Решение «Гарда БД» позволяет выполнять часть требований постановления правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
  • Положение Банка России о требованиях к обеспечению защиты информации 382-П Решение «Гарда БД» позволяет выполнить части требований Банка России от 9 июня 2012 г. №382-П "О требованиях к обеспечению зашиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдениям требований к обеспеченению защиты информации при осуществлении переводов денежных сресдтв"
  • SOX (Sarbanes - Oxley Act) Нормативный акт США от 2002 года, который определяет требования к документообороту и финансовой отчетности публичных компаний.
  • Basel II Базель || - принятый в 2004 году документ Базельского комитета по банковскому надзору «Международная ковергенция измерения капитала и стандартов капитала: новые подходы, содержаший методические рекомендации в области банвоского регулирования
  • СЗИ НДВ-4 Решение «Гарда БД» сертифицировано ФСТЭК на соотвествие ТУ, является СЗИ класса НДВ-4. Входит в реестр отечественного ПО
Функциональные возможности
  • Агентские решения под популярные СУБД - Агенты с функцией перенаправления трафика и контроля локальных подключений к СУБД под операционные системы Linux, Windows, AIX, Solaris и пр.
  • Обнаружение и классификация БД - Автоматическое обнаружение новыхбаз данных. Реагирование на изменения настроек  имеющихся баз
    - Сканирование БД на наличие конфиденциальной информации, номеров кредитных карт, ИНН и пр.
  • Сканирование на уязвимости - Активные предустановленные учетные записи
    - Неустановленные патчи
    - Учетные записи с простыми паролями
    - Расширенные привилегии доступа к системным объектам СУБД
  • Мониторинг в реальном времени Гибкий конструктор политик безопас- ности помогает осуществлять контроль и выявление потенциальных инци- дентов в режиме реального времени
  • Ретроспективный анализ - Хранение всех ответов и запросов пользователей и приложений вне зависимости от того, учтены они в политиках или нет, с возможностью ретроспективного анализа за любой период времени.
    - Маскирование платёжных данных в хранилище
  • Система отчетности - Детализированная отчетность по всем событиям безопасности и операциям пользователей СУБД
    - Наличие базы предустановленных отчетов
  • Умный поиск - Контентный — по запросам, ответам, переменным и регулярным выражениям (ИНН, номера карт и пр.).
    - Атрибутивный — по IP-адресам, учетным записям, текстам ошибок и пр.
  • Контроль веб-приложений - SAP Business Object
    - Microsoft Dynamics CRM
    - Веб-формы
    - Гибкие настройки для работы с любыми бизнес-приложениями на основе HTTP(s)-протоколов
  • Уведомление о событии - SIEM
    - Электронная почта
    - Отчет на главном экране
  • Контролируемые СУБД
    • - Oracle
    • - Microsoft SQL
    • - MySQL
    • - SAP HANA
    • - PostgreSQL
    • - Teradata
    • - Sybase ASE
    • - IBM Netezza
    • - IBM DB2
    • - Линтер
    • - Apache Cassandra
    • - Sun MySQL
    • - Firebird
    • - Interbase
    • - Tarantool
    • - MongoDB
    • - Kafka5
    • - Hive5

ПРОТЕСТИРУЙТЕ СИСТЕМУ БЕСПЛАТНО

Закажите пилотный проект
Преймущество решения
  • Ресурс 1 Возможность анализа трафика на скорости более 10 Гбит/с
  • Ресурс 2 Возможность поиска по хранилищам размером свыше 100 ТБ
  • Ресурс 3 Минимальное влияние на производительность сети и серверов СУБД
  • Ресурс 4 Аудит доступа к БД всех филиалов компании из единого центра
  • Ресурс 5 Полноценная работа с трёхзвенной архитектурой взаимодействия с БД
  • Ресурс 6 Интеграция со всеми популярными SIEM
  • Ресурс 7 Отсутствие стороннего лицензирования
  • Ресурс 7 Интерактивные отчеты и понятная аналитика на основе всех запросов и ответов БД, статистика инцидентов
  • Ресурс 8 Хранение всех ответов и запросов пользователей и приложений с возможностью ретроспективного анализа за любой период времени
  • Ресурс 8 Встроенная система выявления аномалий и поведенческого анализа действий пользователей
Практика применения Гарды БД

Попытка взлома CRM

Ситуация

Ситуация

В одной крупной страховой компании удалось предотвратить попытку кражи персональных данных более 2000 клиентов. Базы данных хранились на сервере с доступом из облачной CRM. Уволенный сотрудник, ранее имевший доступ к данным, узнал учетные записи своих коллег и при помощи своего знакомого программиста пытался получить доступ к клиентским базам путем подбора пароля.

Решение службы безопасности

Решение службы безопасности

Каждая попытка перехода по url фиксировалась «Гардой БД», срабатывала политика «Неудачные авторизации» в режиме реального времени. Удалось выяснить, с какого IP и ID пользователя производились попытки входа и перекрыть доступ.

Обнаружение баз данных и их копий

Ситуация

Ситуация

Администратор баз данных компании в корыстных целях решил скопировать базу финансовых отчетов компании. Зная, что все обращения к действующим базам данных контролируются системой мониторинга, он создал новую базу на виртуальной машине. Затем произвел настройку основной базы данных таким образом, что ежедневно небольшое количество информации автоматически передавалось из основной базы в новую.

Решение службы безопасности

Решение службы безопасности

Во время сканирования «Гарда БД» обнаружила новую базу и распознала объект как точную копию базы данных финансового отдела. Офицер информационной безопасности выяснил IP-адрес с помощью ретроспективного анализа. В итоге администратор был уволен по соглашению сторон за попытку копирования информации, представляющей коммерческую тайну.

Актуально

Лицензии и сертификаты

certificate
Свидетельство о результатах экспертной оценки в отношении PCI DSS версии 3.2.1
certificate
Сертификат ФСТЭК на ПК "Гарда БД"

ЗАКАЖИТЕ БЕСПЛАТНЫЙ
ПИЛОТНЫЙ ПРОЕКТ

Мы предоставляем вам возможность проверить свои решения на практике. Закажите пилотный проект, и мы бесплатно внедрим систему для защиты информации «Гарда БД» в вашей компании для тестирования.

Заказывая бесплатный пилотный проект, вы соглашетесь с политикой конфиденциальности.

Подпишитесь на рассылку новостей

Нажимая на кнопку, вы соглашетесь с политикой конфиденциальности
;