Гарда БД
Гарда БД — аппаратно-программный комплекс класса DAM/DBF для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени.
Database Activity Monitoring/Database Firewall — система аудита и блокировки сетевого доступа к базам данных
Гарда БД обеспечивает безопасность СУБД и независимый аудит операций с базами данных и бизнес-приложениями
- Защита от утечек информации, хранящейся в БД;
- Аудит всех операций с БД в режиме реального времени;
- Контроль действий привилегированных пользователей;
- Выявление и предотвращение попыток внешнего вторжения в СУБД;
- Блокирование нежелательных запросов к БД и веб-приложениям;
- Обнаружение всех БД в компании, их классификация и сканирование на уязвимости;
- Контроль удаленного доступа сотрудников.
Примеры решаемых задач
- Предотвращение выгрузки и продажи критичных данных клиентов, в том числе персональных данных, данных кредитных карт и т.д;
- Контроль манипуляций с клиентскими базами, накрутки KPI менеджерами;
- Проверка БД на обезличенность при их передаче (например, при их клонировании для целей тестирования);
- Разграничение доступа к СУБД для аттестации информационных систем;
- Выявление не оптимально настроенных конфигураций СУБД с точки зрения стандартов и лучших практик по информационной безопасности;
- Предотвращение мошенничества и прямых хищений денежных средств с использованием БД и бизнес-приложений компании;
- Выявление несанкционированного разворачивания теневых, нелегитимных и неконтролируемых баз данных со стороны администраторов.
