Что это такое
«СёрчИнформ Database Monitor» – решение класса DAM (Database Activity Monitoring) для автоматического мониторинга и аудита операций с базами данных и бизнес-приложениями.
Зачем контролировать базы данных
Несанкционированный доступ или изменение информации в корпоративных БД грозит компаниям потерей прибыли, штрафами регуляторов и ухудшением деловой репутации.
Примеры инцидентов, которые выявляет продукт:
- после конфликта с руководством сотрудник стер из БД сведения о товарообороте, контрагентах и финансовую информацию о компании;
- перед увольнением главный бухгалтер производственной компании выгрузил на флешку всю информацию из 1С-Бухгалтерии за отчетный период;
- сотрудник подрядчика взломал БД телеком-компании и скопировал из нее персональные данные абонентов для продажи.
Database Monitor отслеживает:
- прямые обращения к БД (обращения системных администраторов);
- обращения к БД через бизнес-приложения (1С, Галактика, Directum и др.);
- выгрузку из БД больших объемов информации;
- выгрузку данных, содержащих коммерческую тайну, персональные данные, информацию о клиентах;
- изменения содержимого БД (удаление, добавление, редактирование).
Аналитические возможности
Программа автоматически индексирует обращения к БД и делает их доступными для поиска и анализа. В системе доступны различные виды поиска – по фразам, по атрибутам БД и пользователей, по типам запросов. Их можно комбинировать, уточняя условия поиска. На основе собранных данных Database Monitor генерирует отчеты в режиме реального времени.
Отчеты отражают:
- статистику запросов и операций;
- пользовательские запросы к БД;
- актуальный перечень БД;
- активность учетных записей приложений, подключенных к БД;
- подозрительные действия под учеткой конкретного пользователя
(аномально большое количество запросов, выгрузка «тяжелых» файлов и др.).
Интеграция с другими продуктами СерчИнформ
- Использование программы в комплексе с DLP, SIEM, FileAuditor, ProfileCenter позволяет детально изучить инцидент, провести расследование и собрать доказательства.
- Единый интерфейс обеспечивает удобный доступ к событиям из разных продуктов, делая работу ИБ-специалиста максимально комфортной.
- Использование продуктов «СёрчИнформ» в связке обеспечивает комплексный подход к защите данных в СУБД.
Хотите триальный период? Вы можете запросить его у нас по телефону или мессенджерах, указанных ниже или по электронной почте info@neosoft.pro.