Гарда ускоряет реагирование на инциденты в СУБД на Альт СП
28/03/24
Группа компаний «Гарда» представляет улучшенную версию «Гарда DBF». Обновления ускоряют реагирование на инциденты, усиливают контроль за действиями привилегированных пользователей и повышают уровень защиты баз данных в отечественных операционных системах.
Новая версия «Гарда DBF» помогает решать задачи импортозамещения в информационной безопасности. Система адаптирована для установки на серверы под управлением 10 релиза «Альт СП» – российской ОС, сертифицированной ФСТЭК.
Обновления системы для защиты баз данных повышают эффективность контроля доступа к чувствительной информации – усовершенствован мониторинг действий привилегированных пользователей. Опция реализована за счет внедрения функции
контроля изменений в конфигурационных файлах на ОС Linux.
«Гарда DBF» позволяет сокращать сроки реагирования на инциденты. В системе реализован экспорт данных в SIEM (Security Information and Event Management*) в режиме реального времени, записи журналов можно отправлять в момент их регистрации, а не по расписанию. Для снижения нагрузки на решение применяются
новые параметры в шаблонах сканирования: глубина сканирования и количество сохраняемых значений.
В новой версии расширен список поддерживаемых систем: добавлена поддержка ElasticSearch (система для полнотекстового поиска и обработки больших данных).
«При разработке нового релиза «Гарда DBF» мы сфокусировались на полноценной поддержке 10 версии «Альт СП», чтобы ещё больше соответствовать текущим требованиям клиентов. Улучшились функции контроля локального перехвата: к уже имеющимся протоколам добавился Syslog, что позволяет перехватывать события аудита Hadoop. Появилась также возможность включать режим активной защиты БД на ОС Windows», – рассказал Дмитрий Ларин, руководитель продуктового направления по защите баз данных группы компаний «Гарда».
«Гарда DBF» (ранее «Гарда БД») – система для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Она предназначена для защиты от утечек уничтожения, изменения, копирования информации и несанкционированного ее распространения.
* Security Information and Event Management – управление информацией и событиями безопасности.