+7 (495) 798 11 14
Database Activity Monitoring
Защита баз данных с помощью наблюдения за действиями пользователей в БД
Мониторинг активности баз данных (DAM) – это набор инструментов, которые могут быть использованы для выявления мошеннического, незаконного или другого нежелательного поведения и составления отчетов о нем с минимальным влиянием на работу и производительность пользователей.
Гарда БД
Гарда Технологии
Система класса Database Activity Monitoring/Database Firewall (DAM/DBF) для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени.
Гарда Технологии
Система класса Database Activity Monitoring/Database Firewall (DAM/DBF) для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени.
Умная система самообучения анализирует деятельность операторов БД для предотвращение ложных срабатываний. Для гарантирования доступности защищаемых баз данных сетевой экран ставится в режиме отказоустойчивости.
«Гарда БД»
обеспечивает безопасность СУБД и независимый аудит операций с базами данных и бизнес-приложениями:
Защита от утечек информации, хранящейся в БД.
Аудит всех операций с БД в режиме реального времени.
Контроль действий привилегированных пользователей.
Выявление и предотвращение попыток внешнего вторжения в СУБД.
Блокирование нежелательных запросов к БД и веб-приложениям.
Обнаружение всех БД в компании, их классификация и сканирование на уязвимости.
Контроль удаленного доступа сотрудников.
Принципы работы «Гарда БД»:
- Анализ сетевого трафика с возможностью мониторинга или блокировки нелегитимных запросов пользователей и получаемых данных из СУБД.
- Обработка данных и долгосрочное хранение всех запросов и ответов для ретроспективного анализа.
- Автоматический поиск новых СУБД, не стоящих на контроле, классификация их по типу хранимых данных.
- Сканирование баз данных, находящихся под контролем.
- Аналитическая отчетность и поведенческий анализ (UBA), выявление нарушений политик безопасности.
- Система оповещения уведомляет о событиях по электронной почте, передает данные во внешние SIEM-системы, отображает отчёты на главном экране.