Описание
Гарда БД предоставляет возможность обеспечить защиту баз данных и предотвратить утечки информации. Решение относится к классу систем контроля работы с базами данных (Database Activity Monitoring - DAM) и предназначено для аудита доступа к базам данных по сети.
Компания «Гарда Технологии» разработала продукт, с помощью которого удобно выполнять многоуровневый анализ сетевого трафика, а также фиксировать сомнительные действия пользователей. С помощью Гарда БД удобно контролировать права доступа к системам управления базами данных (СУБД), а также контролировать администраторов и работу привилегированных пользователей.
Системы контроля доступа и аудита безопасности необходимы в крупных предприятиях, ритейле и в банковской сфере. Защита от утечек, контроль доступа, защита баз данных, мониторинг и управление осуществляются через единый интерфейс.
Гарда БД поддерживает популярные системы управления базами данных (СУБД): Microsoft SQL, Teradata, MySQL, IBM Netezza, Oracle и другие.
Дополнительная полезная функция продукта – поиск уязвимостей, в результате тестов можно обнаружить нарушения парольной политики компании, продукты с неустановленными обновлениями, учетные записи которые необходимо заблокировать, брутфорс атаки.
Система Гарда БД может работать в нескольких режимах:
- Пассивном
- Режим контроля
- Режим активной защиты
Ключевые функции
- Контроль разнородных баз данных из единого центра управления.
- Обнаружение неконтролируемых баз данных и классификация по содержимому.
- Хранение ответов и запросов пользователей и приложений, ретроспективный анализ за любой период.
- Диагностика состояния СУБД, оповещение о неустановленных патчах и уязвимостях.
- Более 70 предустановленных шаблонов для выявления аномалий.
- Контроль интернет-обращений к базам-данных через веб-приложения.
- Анализ десятков Тб за секунды.
- Легкая масштабируемость.
- Минимальное влияние на производительность сети и серверов СУБД.
Комплекс «Гарда БД 4» — один из немногих российских продуктов, обеспечивающий достойную защиту баз данных и веб-приложений.
оставил 30.06.2017 Василий Гридасов
Компания: Anti-Malware.ru
Должность: Обозреватель
Отрасль: Информационные технологии
Размер компании : 1 - 10
«Гарда БД 4» поставляется на едином сервере, что удобно при внедрении. Система обладает возможностью горизонтального масштабирования для эффективности работы в территориально-распределенных компаниях с большими объемами данных. Предусмотрена возможность поставки системы на виртуальной машине для удобства тестирования. Комплекс «Гарда БД 4» наиболее актуален для организаций банковской сферы, телеком-операторов, страховых и торговых компаний, где риски хищения конфиденциальных данных высоки, а последствия от утечки — значительны.
Достоинства
- Широкие возможности автоматизации рутинных задач ИБ-специалиста.
- Высокая производительность выполнения анализа обрабатываемой информации. Производительность достигает десятков терабайт в секунду.
- Минимальное влияние на производительность сетевого окружения и серверов систем СУБД.
- Возможность подробного анализа запросов и потоков данных в трехзвенной архитектуре взаимодействия пользователей с БД.
- Масштабируемость комплекса под любые структурные изменения корпоративных информационных систем.
- Отсутствие в «Гарде БД 4» компонентов, требующих дополнительного лицензирования.
- Интуитивно понятный веб-интерфейс.
- Возможность интеграции с SIEM и LDAP.
- Организация хранилища — позволяет зафиксировать и в дальнейшем использовать для ретроспективного анализа большие объемы данных.
- Автоматическое обнаружение БД в корпоративной сети компании и их последующая классификация по содержимому.
- Контроль обращений к БД, выполняемых через веб-приложения.
- Автоматическая диагностика СУБД на предмет выявления уязвимостей, неустановленных патчей и информирование о них уполномоченных лиц компании.
- Возможность работы со всеми известными СУБД.
- Возможность автоматической блокировки нежелательных (несанкционированных) действий.
- Удобный контентный и критериальный поиск.
- Высокая производительность выполнения анализа обрабатываемой информации. Производительность достигает десятков терабайт в секунду.
- Минимальное влияние на производительность сетевого окружения и серверов систем СУБД.
- Возможность подробного анализа запросов и потоков данных в трехзвенной архитектуре взаимодействия пользователей с БД.
- Масштабируемость комплекса под любые структурные изменения корпоративных информационных систем.
- Отсутствие в «Гарде БД 4» компонентов, требующих дополнительного лицензирования.
- Интуитивно понятный веб-интерфейс.
- Возможность интеграции с SIEM и LDAP.
- Организация хранилища — позволяет зафиксировать и в дальнейшем использовать для ретроспективного анализа большие объемы данных.
- Автоматическое обнаружение БД в корпоративной сети компании и их последующая классификация по содержимому.
- Контроль обращений к БД, выполняемых через веб-приложения.
- Автоматическая диагностика СУБД на предмет выявления уязвимостей, неустановленных патчей и информирование о них уполномоченных лиц компании.
- Возможность работы со всеми известными СУБД.
- Возможность автоматической блокировки нежелательных (несанкционированных) действий.
- Удобный контентный и критериальный поиск.
Недостатки
- Отсутствие возможности автоматического формирования временных решений по блокировке (устранению) уязвимостей БД, выявленных при сканировании, до момента установки на серверах необходимых патчей.
- Отсутствие интеграции с системами учета заявок (кейсов) для автоматической фиксации выявленных проблем и заведения соответствующих заявок на их решение.
- Отсутствие интеграции с системами учета заявок (кейсов) для автоматической фиксации выявленных проблем и заведения соответствующих заявок на их решение.
Оценка
Простота в использовании:
Поддержка:
Функциональные возможности:
Цена:
Василий Гридасов
Комплекс «Гарда БД 4» — один из немногих российских продуктов, обеспечивающий достойную защиту баз данных и веб-приложений.
«Гарда БД 4» поставляется на едином сервере, что удобно при внедрении. Система обладает возможностью горизонтального масштабирования для эффективности работы в территориально-распределенных компаниях с большими объемами данных. Предусмотрена возможность поставки системы на виртуальной машине для удобства тестирования. Комплекс «Гарда БД 4» наиболее актуален для организаций банковской сферы, телеком-операторов, страховых и торговых компаний, где риски хищения конфиденциальных данных высоки, а последствия от утечки — значительны.
30 Июня 2017
1
5