Российский разработчик систем информационной безопасности «Гарда Технологии» представил обновленную версию системы защиты баз данных и веб-приложений «Гарда БД».
Решение представляет собой аппаратно-программный комплекс для аудита сетевого доступа к базам данных и веб-приложениям. Система непрерывно контролирует легитимность доступа всех пользователей к базам данных, выявляет подозрительную активность, информирует об инцидентах в режиме реального времени.
В новой версии большое внимание уделено автоматизации работы системы и удобству работы с кластеризованными и географически распределенными системами. В продукте появилась возможность автоматически ставить вновь обнаруженные базы данных на контроль. Таким образом, сокращаются временные промежутки, когда мониторинг доступа не ведется. Администратору системы теперь не нужно постоянно следить за целостностью и полнотой данных, подпадающих под аудит. «Гарда БД» обнаруживает и контролирует следующие типы баз данных: Oracle, MicrosoftSQL, MySQL, PostgreSQL, Teradata, IBM Netezza, Sybase ASE, IBM DB2 и Линтер, Firebird, Interbase, Apache Hive,Appache Kafca и Apache Cassandra.
Добавлена возможность группировки и единой логической транзакции баз данных. Благодаря этому информационная система, состоящая из десятков баз данных и серверов приложений, выглядит как единый элемент с точки зрения аудита и составления политик безопасности.
Обновлен и раздел работы с базами данных. Теперь офицер информационной безопасности может найти базы данных, по которым длительное время не было активности, выбирать политики безопасности, где ведется аудит доступа к БД и добавлять несколько сетевых настроек для мониторинга, включая пары ip-port.
Интеграция с SIEM-системами (от англ. Security information and event management — управление информационной безопасностью) стала еще более гибкой. При выгрузке добавлена возможность задавать имя хоста, что упростит расследование инцидентов при помощи SIEM-систем.
Усовершенствован модуль поведенческой аналитики, входящий в состав решения «Гарда БД». Для выявленных статистических аномалий добавлена возможность просмотра инцидентов в графическом виде. В построенный профиль теперь можно переходить к выявленным отклонениям и аномалиям за один клик, не создавая сложных поисковых запросов.
Для удобства настройки и работы системы в «Гарда БД» добавлены функции по получению списков критериев напрямую из защищаемых и вспомогательных баз данных. Это позволяет автоматизировать создание политик безопасности и актуализацию их настроек благодаря пополнению списков критериев в автоматическом режиме по расписанию.
Переработаны функции экспорта результатов аудита. «Гарда БД» в новой версии экспортирует данные в формат html, включая ответы на запросы к базам данных и веб-приложениям, а перечень экспортируемых свойств событий аудита теперь можно настраивать из интерфейса системы, выгружая только нужную информацию.
Одним из ключевых обновлений системы «Гарда БД» стала значимая переработка агентских решений по мониторингу доступа к СУБД. Расширен список поддерживаемых операционных систем, доступных для установки агентов. Теперь к ранее поддерживаемым ОС RedHat и Windows Server добавилась ОС AIX, часто используемая в финансовом секторе для СУБД. Пополнен список поддерживаемых СУБД, включающий все популярные в крупных компаниях базы данных.
Для управления агентами через интерфейс продукта «Гарда БД» добавлена возможность получения диагностической информации, тонкая настройка способов и каналов перехватываемой информации и шифрованная передача данных на анализатор системы «Гарда БД».
Для комплексного решения задач безопасности «Гарда БД» теперь интегрируется с платформой информационной и экономической безопасности «Гарда Аналитика». Это позволяет осуществлять проактивную защиту баз данных и приложений от утечек и несанкционированного доступа за счет расширенных аналитических возможностей платформы, интегрируемой также с ключевыми информационными системами заказчика.