| Разработчики: | Гарда Технологии |
| Дата последнего релиза: | 2024/03/7 |
| Технологии: | ИБ - Предотвращения утечек информации, ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Основные статьи:
- Security Information and Event Management (SIEM)
- DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
Система «Гарда DBF» предназначена для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Она ведёт непрерывный мониторинг обращений к ресурсам и в режиме реального времени выявляет подозрительные операции.
2024: Адаптация под «ОС Альт» релиз 10
Группа компаний «Гарда» 27 марта 2024 года представила улучшенную версию «Гарда DBF». Обновления ускоряют реагирование на инциденты, усиливают контроль за действиями привилегированных пользователей и повышают уровень защиты баз данных в отечественных операционных системах.
Обновленная версия «Гарда DBF» помогает решать задачи импортозамещения в информационной безопасности. Система адаптирована для установки на серверы под управлением 10 релиза «Альт СП».
Обновления системы для защиты баз данных повышают эффективность контроля доступа к чувствительной информации – усовершенствован мониторинг действий привилегированных пользователей. Опция реализована за счет внедрения функции контроля изменений в конфигурационных файлах на ОС Linux.
«Гарда DBF» позволяет сокращать сроки реагирования на инциденты. В системе реализован экспорт данных в SIEM (Security Information and Event Management*) в режиме реального времени, записи журналов можно отправлять в момент их регистрации, а не по расписанию. Для снижения нагрузки на решение применяются новые параметры в шаблонах сканирования: глубина сканирования и количество сохраняемых значений.
В данной версии расширен список поддерживаемых систем: добавлена поддержка ElasticSearch (система для полнотекстового поиска и обработки больших данных).
 | При разработке нового релиза «Гарда DBF» мы сфокусировались на полноценной поддержке 10 версии «Альт СП», чтобы ещё больше соответствовать текущим требованиям клиентов. Улучшились функции контроля локального перехвата: к уже имеющимся протоколам добавился Syslog, что позволяет перехватывать события аудита Hadoop. Появилась также возможность включать режим активной защиты БД на ОС Windows, – рассказал Дмитрий Ларин, руководитель продуктового направления по защите баз данных группы компаний «Гарда». |  |
2023
Совместимость с СУБД Arenadata DB
Российский вендор Arenadata и разработчик систем информационной безопасности, группа компаний «Гарда» в результате тестовых испытаний подтвердили совместимость аналитической MPP СУБД Arenadata DB (ADB) и комплекса обеспечения безопасности СУБД «Гарда DBF». Об этом Arenadata сообщила 8 ноября 2023 года. Подробнее здесь.
Назначение системы «Гарда DBF»
Использование системы «Гарда DBF» позволяет избежать утечки информации, обнаруживать и предотвращать попытки внешнего вторжения, контролировать удалённый доступ персонала и действия привилегированных пользователей. Кроме того, система блокирует нежелательные запросы к базам данных и веб-приложениям, обнаруживает все базы данных в компании, классифицирует их и сканирует на уязвимости.
С помощью «Гарда DBF» можно предотвращать выгрузку и продажу критичных, в том числе персональных и финансовых, клиентских данных, быстро реагировать на попытки корпоративного мошенничества, разграничивать доступ к СУБД для аттестации информационных систем, находить неоптимально настроенные конфигурации СУБД.
Система включена в реестр отечественного ПО, сертифицирована ФСТЭК России по классу НДВ-4 (по информации на ноябрь 2023 года).
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (63) Softline (Софтлайн) (55) ДиалогНаука (44) SearchInform (СёрчИнформ) (41) Информзащита (39) Другие (895) Инфосистемы Джет (5) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Другие (63) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) А-Реал Консалтинг (3) Информзащита (3) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Другие (45)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
InfoWatch (ИнфоВотч) (14, 49) Солар (ранее Ростелеком-Солар) (4, 48) SearchInform (СёрчИнформ) (19, 45) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (5, 35) Другие (402, 305) R-Vision (Р-Вижн) (1, 4) Солар (ранее Ростелеком-Солар) (2, 2) Инфосекьюрити (Infosecurity) (2, 2) SETERE (Security Technology Research) - ТБИ (Технологии Безопасность Исследования) (1, 2) Makves (Маквес) (1, 2) Другие (10, 13) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 2) Makves (Маквес) (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1) Makves (Маквес) (1, 1) Инфосекьюрити (Infosecurity) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (1, 4) Перспективный мониторинг (1, 2) СП Облачная платформа (Базис, Basis) (1, 1) Makves (Маквес) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1) Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 41 (39, 2) FalconGaze SecureTower - 38 (38, 0) DeviceLock Endpoint DLP Suite - 31 (31, 0) MaxPatrol SIEM - 31 (31, 0) Другие 298 R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0) Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Kickidler Система учета рабочего времени - 2 (2, 0) Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0) Другие 11 Solar Dozor DLP-система - 4 (4, 0) Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0) Solar JSOC - 3 (3, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0) Другие 9 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0) Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 (1, 0) Softscore UG: Anwork Бизнес-коммуникатор - 1 (1, 0) Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0) R-Vision SGRC Центр контроля информационной безопасности - 1 (0, 1) Другие 7 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91) Positive Technologies (Позитив Текнолоджиз) (20) Инфосистемы Джет (16) SearchInform (СёрчИнформ) (13) Softline (Софтлайн) (12) Другие (133) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Ngenix (Современные сетевые технологии, ССТ) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91) Positive Technologies (Позитив Текнолоджиз) (15, 36) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Micro Focus (5, 13) Другие (259, 104) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Перспективный мониторинг (1, 1) F.A.C.C.T. (ранее Group-IB в России) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 5) Лаборатория Касперского (Kaspersky) (3, 2) Перспективный мониторинг (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 1) Газинформсервис (ГИС) (1, 1) Другие (1, 1)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91) MaxPatrol SIEM - 31 (31, 0) СёрчИнформ SIEM - 13 (13, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0) Другие 10 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 6 (0, 6) R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0) Ngenix Облачная платформа - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Aqua Platform - 1 (1, 0) Другие 3 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15) Innostage SOAR (ранее Innostage IRP) - 4 (4, 0) CyberART Сервисная служба киберзащиты - 4 (4, 0) СёрчИнформ SIEM - 2 (2, 0) PT Network Attack Discovery (PT NAD) - 2 (2, 0) Другие -7 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) МТС Центр информационной безопасности (SOC) - 1 (1, 0) Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 (1, 0) R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0) Другие 7 СёрчИнформ SIEM - 5 (5, 0) Перспективный мониторинг: Ampire Киберполигон - 2 (2, 0) Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0) Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0) Kaspersky Endpoint Detection and Response (KEDR) - 1 (1, 0) Другие 2 
