ТЕМАТИКА ПРОДУКЦИИ – системы информационной безопасности
НАИМЕНОВАНИЕ – Гарда БД
ПРОИЗВОДИТЕЛЬ – Гарда Технологии
ПОСТАВЩИК — Гарда Технологии
ИСТОЧНИК (URL) — https://gardatech.ru/
НАЗНАЧЕНИЕ — Система класса DAM /DBF* для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени.
*Database Activity Monitoring/Database Firewall — система аудита и блокировки сетевого доступа к базам данных
ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА
«ГАРДА БД» ОБЕСПЕЧИВАЕТ БЕЗОПАСНОСТЬ СУБД И НЕЗАВИСИМЫЙ АУДИТ ОПЕРАЦИЙ С БАЗАМИ ДАННЫХ И БИЗНЕС-ПРИЛОЖЕНИЯМИ
- Более 30 поддерживаемых российских и зарубежных СУБД, в том числе на технологиях BigData
- Поддержка распределённой кластерной инсталляции и централизованного управления из единого интерфейса
- Множество способов подачи трафика (агенты, подача данных с TAP-устройств/SPAN, GRE, ERSPAN)
- Высокая производительность (обработка 10ГБит/с и выше), неограниченная возможность кластеризации
- Сетевой экран с функцией блокировки и динамической балансировки трафика
- Возможность дешифрации HTTPS-трафика как в пассивном режиме, так и при инсталляции «в разрыв»
- Персонификация пользователей с возможностью выделения учетных записей
- Контроль привилегированных пользователей
- Гибко настраиваемые фильтры, автоматическое формирование списков критериев для использования в политиках
- Инцидент-менеджмент
- Сводные отчёты (в том числе отчёт по уязвимостям)
- Встроенный модуль контроля Web-приложений, не требующий отдельных лицензий
- Контроль неявных обращений к СУБД
- Динамическое профилирование (UEBA) с уведомлениями и отчётами
- Доменная авторизация
- Система зарегистрирована в Едином реестре отечественного ПО (запись №1284 от 05.09.2016). Сертификат ФСТЭК № 4443 от 20.08.2021 (переоформлен 28.12.2022)
ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ
Агентские решения под популярные СУБД
Агенты с функцией перенаправления трафика, контроля локальных подключений и блокировки доступа к СУБД под операционные системы Linux, Windows, AIX, Solaris и пр.
Обнаружение и классификация баз данных
- Автоматическое обнаружение новых баз данных. Реагирование на изменения настроек имеющихся баз
- Сканирование баз данных на наличие конфиденциальной информации, номеров кредитных карт, ИНН и пр.
- Проверка БД на обезличенность
Сканирование на уязвимости
- Активные предустановленные учетные записи
- Неустановленные патчи
- Учетные записи с простыми паролями
- Расширенные привилегии доступа к системным объектам СУБД
Ретроспективный анализ
- Хранение всех ответов и запросов пользователей и приложений с возможностью ретроспективного анализа за любой период времени.
- Маскирование платёжных данных в хранилище
Контроль бизнес-приложений
- SAP Business Object
- Microsoft Dynamics CRM
- 1С
- Веб-формы
- Гибкие настройки для работы с любыми бизнес-приложениями на основе HTTP(s)-протоколов
Мониторинг в реальном времени
- Гибкий конструктор политик безопасности помогает осуществлять контроль и выявление потенциальных инцидентов в режиме реального времени
- Большой список предустановленных политик для часто решаемых задач безопасности
Система отчётности
- Детализированная отчетность по всем событиям безопасности и операциям пользователей СУБД
- Наличие базы предустановленных отчетов
Уведомление о событии
- SIEM
- Электронная почта
- Отчёт на главном экране
127015, Новодмитровская, 2Б
+7 (495) 540-05-27
