Гарда DBF

Основные статьи:

• Security Information and Event Management (SIEM)
• DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

Система «Гарда DBF» предназначена для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Она ведёт непрерывный мониторинг обращений к ресурсам и в режиме реального времени выявляет подозрительные операции.

2024

Совместимость с zVirt

Группа компаний «Гарда» и Orion soft подтвердили совместимость продуктов. В результате совместных испытаний систем «Гарда DBF», «Гарда Маскирование» и Proxima DB в защищенной среде zVirt производители подтвердили работоспособность решений не только в физических, но и в виртуальных средах. Об этом компании сообщили 18 декабря 2024 года. Подробнее здесь.

«Гарда DBF» 5.2 с поддержкой «Moc.OC»

«Гарда DBF» поможет защитить персональные данные учеников московских школ за счет поддержки операционной системы МОС ОС. Обновленная версия системы оптимизирует использование ресурсов администратора, в ней улучшены инструменты управления лицензированным трафиком – теперь заказчики могут прогнозировать дополнительные затраты на его обработку и исключать избыточные. Повышена эффективность выявления потенциальных угроз за счет анализа важных событий в базе данных. Об этом разработчик сообщил 11 сентября 2024 года.

Использование автоматизированных технологий в различных социальных сферах делает частную жизнь детей более уязвимой и создает риски незаконного оборота их персональных данных, – сказал Дмитрий Ларин, руководитель продукта «Гарда DBF». – Теперь наша система усилит защиту данных в СУБД образовательных учреждений от утечек и кибератак.

«Гарда DBF» 5.2 позволяет контролировать объемы анализируемого трафика за счет улучшения расчета трафика для лицензий. Это помогает предотвратить превышения лимитов. Так заказчики могут избежать нарушений работы системы или незапланированных затрат. Апгрейд системы позволяет администраторам видеть, какие процессы или пользователи генерируют наибольший объем трафика, и при необходимости оптимизировать их работу для более эффективного использования лицензионных ресурсов.

При установке данной версии «Гарда DBF» через агент система анализирует больше событий в базе данных за счет добавления резервных анализаторов. Кроме того, при перезапуске агента обновленная версия сохраняет параметры логирования. Это позволяет избежать пропуска событий или изменений, которые могли бы произойти в период перезагрузки, обеспечивая целостность и непрерывность журнала событий. Администратору системы не нужно каждый раз после перезагрузки агента повторно настраивать параметры логирования. Это упрощает управление системой и снижает вероятность ошибок при настройке.

Мы упростили установку агента в Docker-образ, учитывая растущий спрос на использование решений в виртуальных средах. Это позволяет быстро и легко развертывать защиту базы данных в контейнерах, обеспечивая гибкость, масштабируемость и совместимость с современными облачными инфраструктурами, сказал Дмитрий Ларин.

Адаптация под «ОС Альт» релиз 10

Группа компаний «Гарда» 27 марта 2024 года представила улучшенную версию «Гарда DBF». Обновления ускоряют реагирование на инциденты, усиливают контроль за действиями привилегированных пользователей и повышают уровень защиты баз данных в отечественных операционных системах.

Обновленная версия «Гарда DBF» помогает решать задачи импортозамещения в информационной безопасности. Система адаптирована для установки на серверы под управлением 10 релиза «Альт СП».

Обновления системы для защиты баз данных повышают эффективность контроля доступа к чувствительной информации – усовершенствован мониторинг действий привилегированных пользователей. Опция реализована за счет внедрения функции контроля изменений в конфигурационных файлах на ОС Linux.

«Гарда DBF» позволяет сокращать сроки реагирования на инциденты. В системе реализован экспорт данных в SIEM (Security Information and Event Management*) в режиме реального времени, записи журналов можно отправлять в момент их регистрации, а не по расписанию. Для снижения нагрузки на решение применяются новые параметры в шаблонах сканирования: глубина сканирования и количество сохраняемых значений.

В данной версии расширен список поддерживаемых систем: добавлена поддержка ElasticSearch (система для полнотекстового поиска и обработки больших данных).

При разработке нового релиза «Гарда DBF» мы сфокусировались на полноценной поддержке 10 версии «Альт СП», чтобы ещё больше соответствовать текущим требованиям клиентов. Улучшились функции контроля локального перехвата: к уже имеющимся протоколам добавился Syslog, что позволяет перехватывать события аудита Hadoop. Появилась также возможность включать режим активной защиты БД на ОС Windows, – рассказал Дмитрий Ларин, руководитель продуктового направления по защите баз данных группы компаний «Гарда».

2023

Совместимость с СУБД Arenadata DB

Российский вендор Arenadata и разработчик систем информационной безопасности, группа компаний «Гарда» в результате тестовых испытаний подтвердили совместимость аналитической MPP СУБД Arenadata DB (ADB) и комплекса обеспечения безопасности СУБД «Гарда DBF». Об этом Arenadata сообщила 8 ноября 2023 года. Подробнее здесь.

Назначение системы «Гарда DBF»

Использование системы «Гарда DBF» позволяет избежать утечки информации, обнаруживать и предотвращать попытки внешнего вторжения, контролировать удалённый доступ персонала и действия привилегированных пользователей. Кроме того, система блокирует нежелательные запросы к базам данных и веб-приложениям, обнаруживает все базы данных в компании, классифицирует их и сканирует на уязвимости.

С помощью «Гарда DBF» можно предотвращать выгрузку и продажу критичных, в том числе персональных и финансовых, клиентских данных, быстро реагировать на попытки корпоративного мошенничества, разграничивать доступ к СУБД для аттестации информационных систем, находить неоптимально настроенные конфигурации СУБД.

Система включена в реестр отечественного ПО, сертифицирована ФСТЭК России по классу НДВ-4 (по информации на ноябрь 2023 года).