Вышла новая версия системы защиты СУБД «Гарда БД» от «МФИ Софт»
Российский разработчик систем информационной безопасности «МФИ Софт» выпустил новую версию интеллектуальной системы защиты баз данных «Гарда БД», решения класса DAM (Database Activity Monitoring — аудит и мониторинг действий с базами данных) российского производства. Как сообщили CNews в «МФИ Софт», новые возможности системы позволяют оптимизировать защиту персональных данных и другой ценной информации, а также защитить СУБД от попыток внешнего вторжения.
«Гарда БД» представляет собой аппаратно-программный комплекс для обеспечения безопасности СУБД и независимого аудита операций с базами данных. Система осуществляет мониторинг обращений к базам данных в режиме реального времени и выявляет подозрительные операции и возможные каналы утечки информации.
Новая версия системы позволяет находить в сети неконтролируемые базы данных, о существовании которых службе безопасности может быть неизвестно, классифицировать их и ставить на автоматический контроль по выбранным политикам безопасности, рассказали в «МФИ Софт».
Кроме того, реализованы технологии выявления аномальной активности пользователей, формально не превышающих своих прав доступа. Это могут быть нехарактерные для пользователя обращения к полям данных или подозрительно большие объемы выгрузки. Для защиты баз данных от действий администраторов система также контролирует действия пользователей непосредственно на сервере базы данных. Кроме того, технологии анализа легитимности обращений к СУБД позволят своевременно выявить попытки внедрения SQL-кода.
В новом релизе добавлена возможность автоматического формирования политик безопасности на основе результатов анализа содержимого баз данных.
Полнотекстовый поиск по архиву перехваченной информации позволяет проводить ретроспективный анализ инцидентов и выявлять причины аномалий. Для более точного результата поиска была оптимизирована система фильтрации и добавлена возможность поиска по содержимому запросов и ответов к базам данных.
Новая версия продукта получила также возможность интеграции с SIEM-системами для обеспечения комплексного управления информационной безопасностью предприятия. Расширился и список контролируемых типов баз данных: разработчики адаптировали решение для работы с Sybase.
Для клиентов «МФИ Софт» обновление АПК «Гарда БД» проводится в рамках технической поддержки.
© CNews