Компания «Диасофт» сообщила о выпуске решения Data Base Guard (DB Guard) для фиксации обращений к базам данных систем банка и оповещения службы безопасности о подозрительных действиях. Использование системы повысит сохранность сведений о клиентах, позволит зафиксировать все обращения к их записям и заблокировать неразрешенные доступы.
Сегодня для банков как никогда критичен вопрос удержания ключевых клиентов, для которых, как правило, весомым фактором в выборе финансового партнера является его возможность обеспечить защиту финансовых расчетов от попадания в руки конкурентов. При использовании существующих встроенных в СУБД средств контроля запросов производительность систем значительно снижается, что чаще всего недопустимо, особенно при большом объеме ежедневных операций.
Для обеспечения контроля доступа к данным эксперты по информационной безопасности «Диасофт» предлагают банкам использовать решение DB Guard. Разработка «Диасофт» позволяет контролировать не только ИТ-системы собственной разработки, она умеет отслеживать и логировать данные практически любых систем с СУБД MS SQL, Oracle, Postgres «из коробки» в нескольких режимах работы. Базовый функционал включает возможность регистрации обращений к СУБД и, при обнаружении определенных сигнатур, отправку оповещений о подозрительной активности в службу безопасности банка. В режиме прокси-запросов DB Guard позволяет не только информировать, но и блокировать подключения к базам при нарушении заданных банком критериев.
«Потребность в подобном решении сформировалась на фоне обострения конкуренции за клиентов, юридических и физических лиц, — рассказал Игорь Легезин, директор направления „Информационная безопасность“ компании „Диасофт“. — По статистике угроза утечки конфиденциальной информации о банковских клиентах в большинстве случаев исходит изнутри, однако наше решение позволяет отслеживать не только все обращения к базе данных, но и нетипичные действия пользователей. DB Guard фиксирует повышение активности того или иного сотрудника, просмотры данных клиентов, не обращавшихся в этот день в банк, и другие неоднозначные ситуации, на которые обратил бы внимание специалист службы безопасности, если бы имел информацию о таких действиях. Мы разработали решение, которое дает такую возможность. Для мошенничества могут быть использованы данные о пожилых клиентах, не приходящих за своим вкладом, а заемщики, регулярно выплачивающие долг с процентами, вдруг могут получить предложение перекредитоваться на чуть более выгодных условиях — да мало ли реальных случаев, когда фото экрана монитора или даже простое запоминание наносят серьезный ущерб банку».
Решение DB Guard от «Диасофт» может быть полезно не только в банках, оно актуально для МФО, НКО, страховой и любой другой компании — везде, где требуется усиленный контроль действий пользователей информационной системы. Решение зафиксирует действия любого объекта — простого или привилегированного пользователя, нелояльного сотрудника или опытного хакера — и своевременно сообщит офицеру безопасности о возможной угрозе.