SearchInform / Database Monitor

Данная позиция в архиве и не доступна для приобретения.
Мониторинг запросов и выгрузок баз данных. Анализ изменений содержимого. Контроль действий в базах данных.

Что это такое

«СёрчИнформ Database Monitor» – решение класса DAM (Database Activity Monitoring) для автоматического мониторинга и аудита операций с базами данных и бизнес-приложениями.

 

Зачем контролировать базы данных

Несанкционированный доступ или изменение информации в корпоративных БД грозит компаниям потерей прибыли, штрафами регуляторов и ухудшением деловой репутации.

 

Примеры инцидентов, которые выявляет продукт:

  • после конфликта с руководством сотрудник стер из БД сведения о товарообороте, контрагентах и финансовую информацию о компании;
  • перед увольнением главный бухгалтер производственной компании выгрузил на флешку всю информацию из 1С-Бухгалтерии за отчетный период;
  • сотрудник подрядчика взломал БД телеком-компании и скопировал из нее персональные данные абонентов для продажи.

 

Database Monitor отслеживает:

  • прямые обращения к БД (обращения системных администраторов);
  • обращения к БД через бизнес-приложения (1С, Галактика, Directum и др.);
  • выгрузку из БД больших объемов информации;
  • выгрузку данных, содержащих коммерческую тайну, персональные данные, информацию о клиентах;
  • изменения содержимого БД (удаление, добавление, редактирование).

 

Аналитические возможности

Программа автоматически индексирует обращения к БД и делает их доступными для поиска и анализа. В системе доступны различные виды поиска – по фразам, по атрибутам БД и пользователей, по типам запросов. Их можно комбинировать, уточняя условия поиска. На основе собранных данных Database Monitor генерирует отчеты в режиме реального времени.

 

Отчеты отражают:

  • статистику запросов и операций;
  • пользовательские запросы к БД;
  • актуальный перечень БД;
  • активность учетных записей приложений, подключенных к БД;
  • подозрительные действия под учеткой конкретного пользователя
    (аномально большое количество запросов, выгрузка «тяжелых» файлов и др.).

 

Интеграция с другими продуктами СерчИнформ

  • Использование программы в комплексе с DLP, SIEM, FileAuditor, ProfileCenter позволяет детально изучить инцидент, провести расследование и собрать доказательства.
  • Единый интерфейс обеспечивает удобный доступ к событиям из разных продуктов, делая работу ИБ-специалиста максимально комфортной.
  • Использование продуктов «СёрчИнформ» в связке обеспечивает комплексный подход к защите данных в СУБД.

 

Хотите триальный период? Вы можете запросить его у нас по телефону или мессенджерах, указанных ниже или по электронной почте info@neosoft.pro.