Гарда / Гарда DBF

Гарда DBF — это

  • Стандарт безопасности корпоративных баз данных;

  • Мониторинг и блокировка обращений к базам данных;

  • Защита от взлома и нелегитимного копирования данных;

  • Выявление уязвимостей системы управления баз данных.

 

Угрозы, с которыми справляется Гарда DBF

  • Утечка данных администраторов внутренних сервисов

  • Изменение данных об остатках, условия хранения, цен

  • Изменение паролей клиентов сотрудниками

  • Утечка информации о зарплатах сотрудников

  • Подключение услуг без согласия клиентов

  • Выявление и предотвращение попыток внешнего вторжения в СУБД

  • Мошенничество при заказе товаров

  • Хищение со счетов клиентов

  • Злоупотребление системами лояльности

Сфера применения:

Безопасность СУБД, независимый аудит операций с БД и бизнес-приложениями.

Система защищает данные от хищения, утраты, утечки, уничтожения, изменения, блокирования, копирования и несанкционированного распространения. «Гарда DBF» позволяет:

  • предотвращать выгрузку и продажу критичных данных клиентов, в том числе персональных данных, данных кредитных карт и т.д.;

  • организовать разграничение доступа к СУБД для аттестации информационных систем;

  • выявлять не оптимально настроенные конфигурации СУБД с точки зрения стандартов и лучших практик по информационной безопасности;

  • выявлять факты несанкционированного доступа.

Функциональные характеристики:

 Контроль бизнес-приложений

  • SAP Business Object

  • Microsoft Dynamics CRM

  • Веб-формы

  • Гибкие настройки для работы с любыми бизнес-приложениями на основе HTTP(s)-протоколов

Сканирование на уязвимости

  • Неустановленные патчи

  • Учетные записи с простыми паролями

  • Расширенные привилегии доступа к системным объектам СУБД

Обнаружение и классификация баз данных

  • Автоматическое обнаружение новых баз данных, реагирование на изменения настроек имеющихся баз

  • Сканирование баз данных на наличие конфиденциальной информации, номеров кредитных карт, ИНН и пр.

  • Проверка БД на обезличенность

Гибкий конструктор политик

  • Контроль и выявление потенциальных инцидентов в режиме реального времени

  • Большой список предустановленных политик для часто решаемых задач безопасности

Детализированная система отчётности

  • Отчетность по всем событиям безопасности и операциям пользователей СУБД

  • Наличие базы предустановленных отчетов

Нотификация о значимых событиях ИБ

  • Отправка обогащенного уведомления о событии по email, в GUI, в SIEM-систему.

  • В SIEM-систему отправляются не сырые логи СУБД, а события в формате CEF (стандартный формат инцидента в SIEM-системах), что делает корреляцию событий в SIEM точнее.

 

Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанном ниже. Также можно оставить запрос на электронную почту info@neosoft.pro


Новости и акции Гарда