Каталог средств защиты информации

Гарда БД

Аппаратно-программный комплекс класса Database Activity Monitoring/Database Firewall.
image representing a theme in this article Сертификат ФСТЭК № 3937 от 17.05.2018 (до 17.05.2021)
программный комплекс «Гарда БД 4.0» - Соответствует требованиям документов: РД НДВ(4), ТУ
Схема сертификации: серия, испытательная лаборатория: АО «ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «Гарда Технологии».


Аппаратно-программный комплекс класса DAM/DBF (Database Activity Monitoring/Database Firewall - система аудита и блокировки сетевого доступа к базам данных) для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени.

Защита баз данных

Система автоматически находит новые БД, не стоящие на контроле, и классифицирует их по типу хранимых данных (например, выявляет персональные данные). На основе типа данных «Гарда БД» автоматически сформирует политики ИБ для новой базы данных.

  • Всегда актуальный перечень СУБД компании.
  • Обнаружение новых БД (создание новых ИС/АС).
  • Выявление открытия новых портов, изменения IP-адресов СУБД.

Сканирование на уязвимости

Тесты уязвимости определяют:

  • местонахождение критичной информации;
  • незаблокированные учетные записи;
  • неустановленные обновления;
  • учетные записи с простыми паролями;
  • матрицу доступа к базам данных;
  • активность системных учетных записей других приложений;
  • атаки по подбору учетных записей или названий таблиц.

Выявление и расследование инцидентов

Встроенные средства аналитики позволяют выявлять отклонения в обычных сценариях работы пользователей БД и предоставляют наглядные статистические отчеты.

  • Интерактивная отчётность.
  • Конструктор отчётов с возможностью анализа
    любого объёма данных за любой промежуток времени.
  • Возможность создания индивидуального дашборда.
  • Поведенческий анализ пользователей БД (UBA).
  • Уведомление о нарушениях по электронной почте.

Поведенческий анализ

Автоматическое построение профилей пользователей каждой защищаемой системы и выявление аномалий

  • Нетипичное поведение для данного пользователя (чужие IP, нестандартные таблицы, и т.д);
  • Статистические аномалии;
  • Большое количество запросов;
  • Большие выгрузки;
  • Много неуспешных авторизаций

Источник


Дополнительные связанные ссылки