Аппаратно-программный комплекс класса Database Activity Monitoring/Database Firewall
Аппаратно-программный комплекс класса DAM/DBF (Database Activity Monitoring/Database Firewall - система аудита и блокировки сетевого доступа к базам данных) для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени.
Возможности Гарда БД
- Защита баз данных
- Система автоматически находит новые БД, не стоящие на контроле, и классифицирует их по типу хранимых данных (например, выявляет персональные данные). На основе типа данных «Гарда БД» автоматически сформирует политики ИБ для новой базы данных.
- Всегда актуальный перечень СУБД компании.
- Обнаружение новых БД (создание новых ИС/АС).
- Выявление открытия новых портов, изменения IP-адресов СУБД.
- Система автоматически находит новые БД, не стоящие на контроле, и классифицирует их по типу хранимых данных (например, выявляет персональные данные). На основе типа данных «Гарда БД» автоматически сформирует политики ИБ для новой базы данных.
- Сканирование на уязвимости
- Тесты уязвимости определяют:
- местонахождение критичной информации;
- незаблокированные учетные записи;
- неустановленные обновления;
- учетные записи с простыми паролями;
- матрицу доступа к базам данных;
- активность системных учетных записей других приложений;
- атаки по подбору учетных записей или названий таблиц.
- Тесты уязвимости определяют:
- Выявление и расследование инцидентов
- Встроенные средства аналитики позволяют выявлять отклонения в обычных сценариях работы пользователей БД и предоставляют наглядные статистические отчеты.
- Интерактивная отчётность.
- Конструктор отчётов с возможностью анализа любого объёма данных за любой промежуток времени.
- Возможность создания индивидуального дашборда.
- Поведенческий анализ пользователей БД (UBA).
- Уведомление о нарушениях по электронной почте.
- Поведенческий анализ
- Автоматическое построение профилей пользователей каждой защищаемой системы и выявление аномалий
- Нетипичное поведение для данного пользователя (чужие IP, нестандартные таблицы, и т.д);
- Статистические аномалии;
- Большое количество запросов;
- Большие выгрузки;
- Много неуспешных авторизаций
- Автоматическое построение профилей пользователей каждой защищаемой системы и выявление аномалий
Новости и ссылки
- 28.06.2022 Обзор Гарда БД 4.19, российской DAM-системы для защиты СУБД
- 26.05.2021 «Гарда БД» поддерживает предиктивную защиту СУБД «Квант-гибрид»
Служебные поля Obsidian
- Производитель(и):: Гарда
- Сайт:: https://www.gardatech.ru/produkty/db/
- Класс(ы):: Защита баз данных
- Каталог:: https://zlonov.ru/catalog/гарда-бд/