Гарда DBF — это
-
Стандарт безопасности корпоративных баз данных;
-
Мониторинг и блокировка обращений к базам данных;
-
Защита от взлома и нелегитимного копирования данных;
-
Выявление уязвимостей системы управления баз данных.
Угрозы, с которыми справляется Гарда DBF
-
Утечка данных администраторов внутренних сервисов
-
Изменение данных об остатках, условия хранения, цен
-
Изменение паролей клиентов сотрудниками
-
Утечка информации о зарплатах сотрудников
-
Подключение услуг без согласия клиентов
-
Выявление и предотвращение попыток внешнего вторжения в СУБД
-
Мошенничество при заказе товаров
-
Хищение со счетов клиентов
-
Злоупотребление системами лояльности
Сфера применения:
Безопасность СУБД, независимый аудит операций с БД и бизнес-приложениями.
Система защищает данные от хищения, утраты, утечки, уничтожения, изменения, блокирования, копирования и несанкционированного распространения. «Гарда DBF» позволяет:
-
предотвращать выгрузку и продажу критичных данных клиентов, в том числе персональных данных, данных кредитных карт и т.д.;
-
организовать разграничение доступа к СУБД для аттестации информационных систем;
-
выявлять не оптимально настроенные конфигурации СУБД с точки зрения стандартов и лучших практик по информационной безопасности;
-
выявлять факты несанкционированного доступа.
Функциональные характеристики:
Контроль бизнес-приложений
-
SAP Business Object
-
Microsoft Dynamics CRM
-
Веб-формы
-
Гибкие настройки для работы с любыми бизнес-приложениями на основе HTTP(s)-протоколов
Сканирование на уязвимости
-
Неустановленные патчи
-
Учетные записи с простыми паролями
-
Расширенные привилегии доступа к системным объектам СУБД
Обнаружение и классификация баз данных
-
Автоматическое обнаружение новых баз данных, реагирование на изменения настроек имеющихся баз
-
Сканирование баз данных на наличие конфиденциальной информации, номеров кредитных карт, ИНН и пр.
-
Проверка БД на обезличенность
Гибкий конструктор политик
-
Контроль и выявление потенциальных инцидентов в режиме реального времени
-
Большой список предустановленных политик для часто решаемых задач безопасности
Детализированная система отчётности
-
Отчетность по всем событиям безопасности и операциям пользователей СУБД
-
Наличие базы предустановленных отчетов
Нотификация о значимых событиях ИБ
-
Отправка обогащенного уведомления о событии по email, в GUI, в SIEM-систему.
-
В SIEM-систему отправляются не сырые логи СУБД, а события в формате CEF (стандартный формат инцидента в SIEM-системах), что делает корреляцию событий в SIEM точнее.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанном ниже. Также можно оставить запрос на электронную почту info@neosoft.pro