Безопасность СУБД, независимый аудит операций с БД и бизнес-приложениями.
Система защищает данные от хищения, утраты, утечки, уничтожения, изменения, блокирования, копирования и несанкционированного распространения. «Гарда DBF» позволяет:
предотвращать выгрузку и продажу критичных данных клиентов, в том числе персональных данных, данных кредитных карт и т.д.;
организовать разграничение доступа к СУБД для аттестации информационных систем;
выявлять не оптимально настроенные конфигурации СУБД с точки зрения стандартов и лучших практик по информационной безопасности;
выявлять факты несанкционированного доступа.
Предотвращение угроз
Утечка данных администраторов внутренних сервисов
Изменение данных об остатках, условияx хранения, ценаx и т.д.
Изменение паролей клиентов сотрудниками
Утечка информации о зарплатах сотрудников
Подключение услуг без согласия клиентов
Внешнее вторжение в СУБД
Мошенничество при заказе товаров
Хищение со счетов клиентов
Злоупотребление системами лояльности
Функциональность решения
Контроль бизнес-приложений
Обнаружение и классификация баз данных
Детализированная система отчётности
Сканирование на уязвимости
Гибкий конструктор политик
Нотификация о значимых событиях ИБ
Контроль бизнес-приложений
SAP Business Object
Microsoft Dynamics CRM
Веб-формы
Гибкие настройки для работы с любыми бизнес-приложениями на основе HTTP(s)-протоколов
Обнаружение и классификация баз данных
Автоматическое обнаружение новых баз данных, реагирование на изменения настроек имеющихся баз
Сканирование баз данных на наличие конфиденциальной информации, номеров кредитных карт, ИНН и пр.
Проверка БД на обезличенность
Детализированная система отчётности
Отчетность по всем событиям безопасности и операциям пользователей СУБД
Наличие базы предустановленных отчетов
Сканирование на уязвимости
Неустановленные патчи
Учетные записи с простыми паролями
Расширенные привилегии доступа к системным объектам СУБД
Гибкий конструктор политик
Контроль и выявление потенциальных инцидентов в режиме реального времени
Большой список предустановленных политик для часто решаемых задач безопасности
Нотификация о значимых событиях ИБ
Отправка обогащенного уведомления о событии по email, в GUI, в SIEM-систему.
В SIEM-систему отправляются не сырые логи СУБД, а события в формате CEF (стандартный формат инцидента в SIEM-системах), что делает корреляцию событий в SIEM точнее.
Когда нужен Гарда DBF?
Вы храните данные клиентов
В вашей компании работает более 300 сотрудников
Вы работаете с финансовой информацией
Вы не хотите нагружать сервер СУБД штатным аудитом
Вы хотите контролировать действия администраторов
Вам необходимо соблюдать требования регуляторов
Сертификация
Гарда DBF — полностью российский продукт, который отвечает требованиям регуляторов и вектору импортозамещения. Система имеет сертификат ФСТЭК России, может применяться для защиты ПДн и в различных государственных информационных системах. Простое масштабирование и отказоустойчивая конфигурация Гарда DBF будут интересны субъектам КИИ и крупному бизнесу.
Защитите ваши данные уже сегодня
Готовы оценить возможности Гарда DBF?
Закажите пилотный проект прямо сейчас и получите персональное предложение по внедрению системы Гарда DBF.
