«МФИ Софт» анонсировала новую версию системы защиты баз данных «Гарда БД»
В октябре 2016 г. компания «МФИ Софт», российский вендор систем информационной безопасности, анонсировала выпуск новой версии системы защиты баз данных «Гарда БД 4.0». Как сообщили CNews в МФИ Софт», решение представляет собой аппаратно-программный комплекс для аудита сетевого доступа к базам данных и веб-приложениям. Система в автоматическом режиме контролирует правомочность доступа всех пользователей к базам данных, выявляет подозрительную активность и факты нарушения политик безопасности.
Первая версия системы «Гарда БД» появилась в 2006 г. По словам разработчиков, в ее основу заложен многолетний опыт в области анализа сетевого трафика и информационной безопасности. Однако новая версия системы «Гарда БД» — это не просто обновление, а кардинальная смена архитектуры в соответствии с современными стандартами производительности и дизайна. В новой версии «Гарда БД» контролирует еще больший спектр актуальных СУБД — Oracle, Microsoft SQL, MySQL, PostgreSQL, Teradata, IBM Netezza, Sybase ASE, IBM DB2 и «Линтер». Помимо этого, сделан упор на контроль бизнес-приложений с веб-интерфейсом, например, CRM, автоматизированные банковские системы (АБС) или системы документооборота.
Сердцем системы стала новая производительная платформа с возможностью тотального хранения всего трафика запросов и ответов к базам данных и веб-серверам. По утверждению «МФИ Софт», это вывело аналитические возможности решения на новый уровень — пользователям доступны не только статистические данные, но и инструменты расследования инцидентов, например, выявление аномальных событий по 70 предустановленным шаблонам и автоматическое выявления попыток больших выгрузок и атак по подбору учетных записей или названий таблиц.
Логика новой «Гарды БД» основана на анализе больших объемов неструктурированной информации о работе всех баз данных компании. Благодаря этому поиск по всему архиву, включая ответы на запросы, происходит за секунды — это особенно важно при проведении ретроспективного анализа и расследовании инцидентов информационной безопасности, подчеркнули в компании.
«Гарда БД» автоматически находит новые базы данных в сети компании и сканирует их на наличие критичной информации. Функция сканирования на уязвимости определяет не заблокированные учетные записи несуществующих пользователей, простые пароли или неустановленные патчи. Интеграция с любыми SIEM-системами и LDAP расширяет возможности анализа событий безопасности по новым срезам. Гибкая архитектура адаптирована под организации любого масштаба вне зависимости от территориальной распределённости и количества защищаемых объектов.