Гарда БД
Производитель(и): Гарда Технологии (ООО)
Класс(ы): Защита баз данных
Сертификат ФСТЭК № 3435 от 13.08.2015 (до 13.08.2018)
ПК «Гарда БД 3.0» - Соответствует требованиям документов: РД НДВ(4), ТУ
Схема сертификации: серия, испытательная лаборатория: АО «ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ», орган сертификации: ООО «ЦБИ», заявитель: ООО «МФИ Софт».
Сертификат ФСТЭК № 3937 от 17.05.2018 (до 17.05.2021), техподдержка до 31.07.2023
программный комплекс «Гарда БД 4.0» - Соответствует требованиям документов: РД НДВ(4), ТУ
Схема сертификации: серия, испытательная лаборатория: АО «ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «Гарда Технологии».
Сертификат ФСТЭК № 4443 от 20.08.2021 (до 20.08.2026)
программный комплекс «Гарда БД» - Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: АО «Информакустика», орган сертификации: АО «НПО «Эшелон», заявитель: ООО «Гарда Технологии».
date: 2024-01-24 —
Аппаратно-программный комплекс класса Database Activity Monitoring/Database Firewall
Аппаратно-программный комплекс класса DAM/DBF (Database Activity Monitoring/Database Firewall - система аудита и блокировки сетевого доступа к базам данных) для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени.
Возможности Гарда БД
- Защита баз данных
- Система автоматически находит новые БД, не стоящие на контроле, и классифицирует их по типу хранимых данных (например, выявляет персональные данные). На основе типа данных «Гарда БД» автоматически сформирует политики ИБ для новой базы данных.
- Всегда актуальный перечень СУБД компании.
- Обнаружение новых БД (создание новых ИС/АС).
- Выявление открытия новых портов, изменения IP-адресов СУБД.
- Система автоматически находит новые БД, не стоящие на контроле, и классифицирует их по типу хранимых данных (например, выявляет персональные данные). На основе типа данных «Гарда БД» автоматически сформирует политики ИБ для новой базы данных.
- Сканирование на уязвимости
- Тесты уязвимости определяют:
- местонахождение критичной информации;
- незаблокированные учетные записи;
- неустановленные обновления;
- учетные записи с простыми паролями;
- матрицу доступа к базам данных;
- активность системных учетных записей других приложений;
- атаки по подбору учетных записей или названий таблиц.
- Тесты уязвимости определяют:
- Выявление и расследование инцидентов
- Встроенные средства аналитики позволяют выявлять отклонения в обычных сценариях работы пользователей БД и предоставляют наглядные статистические отчеты.
- Интерактивная отчётность.
- Конструктор отчётов с возможностью анализа любого объёма данных за любой промежуток времени.
- Возможность создания индивидуального дашборда.
- Поведенческий анализ пользователей БД (UBA).
- Уведомление о нарушениях по электронной почте.
- Поведенческий анализ
- Автоматическое построение профилей пользователей каждой защищаемой системы и выявление аномалий
- Нетипичное поведение для данного пользователя (чужие IP, нестандартные таблицы, и т.д);
- Статистические аномалии;
- Большое количество запросов;
- Большие выгрузки;
- Много неуспешных авторизаций
- Автоматическое построение профилей пользователей каждой защищаемой системы и выявление аномалий
Новости и ссылки
- 28.06.2022 Обзор Гарда БД 4.19, российской DAM-системы для защиты СУБД
- 26.05.2021 «Гарда БД» поддерживает предиктивную защиту СУБД «Квант-гибрид»
Служебные поля Obsidian
- Производитель(и):: [[Гарда]]
- Сайт:: https://www.gardatech.ru/produkty/db/
- Класс(ы):: [[Защита баз данных]]
- Каталог:: https://zlonov.ru/catalog/гарда-бд/
