Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

СУБД Arenadata DB совместима с агентом подключений «Гарда DBF»

10/11/23

Гарда-4

Российский вендор Arenadata и разработчик систем информационной безопасности, группа компаний «Гарда» в результате тестовых испытаний подтвердили совместимость аналитической MPP СУБД Arenadata DB (ADB) и агента подключений «Гарда DBF».


Комплексное применение программного стека даст заказчикам возможность обеспечить высокий уровень защиты своего хранилища данных от несанкционированного доступа, а также пресечь случаи корпоративного мошенничества и нежелательных действий со стороны пользователей внутри организации.


В рамках тестирований компании провели проверки:

  • обнаружения системы Arenadata DB и её настроек в автоматическом и/или ручном режиме в продукте «Гарда DBF»;
  • определения системой «Гарда DBF» пользователей, подключённых к базе данных ADB;
  • ведения событий аудита, формируемых Arenadata DB;
  • влияния функционирования продукта «Гарда DBF» на параметры надёжности и производительности Arenadata DB;
  • взаимодействия агента подключений «Гарда DBF» с виртуальной средой размещения базы данных Arenadata DB.

Помимо этого, команды Arenadata и «Гарда» испытали Arenadata DB на предмет возможностей конфигурирования, применения политик безопасности, политик хранения сетевого трафика и пороговых значения при использовании СУБД, а также режима поиска статистических аномалий для продукта.


Проведённые испытания дали ожидаемые и положительные результаты, поэтому считаются успешными. Их уникальность заключалось в том, что ранее агент «Гарда DBF» не проверялся на совместимость с аналитической массивно-параллельной СУБД. Подобные испытания проводились только с SMP-системами Postgres и MS SQL.


«База данных — довольно уязвимый компонент инфраструктуры, поскольку для работы приложений требуются обширные права, которые лимитировать не всегда удобно и возможно средствами защиты самой базы. Особенно если речь идёт о привилегированных пользователях, например, администраторах, которые в БД могут делать практически всё. При этом ценность информации на чтение или запись бывает слишком велика, чтобы доверять её даже администраторам. «Гарда DBF» позволяет осуществлять контроль, в том числе и проактивный, на более глубоком уровне, чем делает это сама СУБД. Поэтому для нас это интересный продукт, который дополняет и расширяет функциональность Arenadata DB», — прокомментировал проведённые тестирования Сергей Золотарёв, директор по стратегическому развитию Arenadata.

 



«Данные в наше время, в период так называемого VI технологического уклада, уже фактически превратились в новую "валюту" и представляют самостоятельную ценность. Таким образом, нарушение состояния их защищённости — нелегитимные изменения, утечка данных или их уничтожение — несёт риски уже ощутимые, перетекающие в реальный, физический мир. В такой ситуации разработчикам систем хранения, обработки, передачи и анализа данных и разработчикам средств защиты само время диктует необходимость создания технологических альянсов для обеспечения защищённости данных, начиная с уровня самой архитектуры комплексных решений. Осознавая ответственность перед пользователями, мы детально прорабатываем совместимость средств защиты "Гарда" с производителями СУБД. Профильная экспертиза команды разработки Arenadata DB позволяет нам совместно предложить потребителям комплексное решение, обеспечивающее как решение задач бизнеса, так и высокий уровень защиты циркулирующей в системе информации», — отметил Павел Кузнецов, директор по продуктам группы компаний «Гарда».

 

 

Темы:СУБДПресс-релизОтрасльГардаArendata
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Цели "Тантор Лабс" – отказоустойчивость и производительность российской СУБД
    Вадим Яценко, генеральный директор “Тантор Лабс”
    Про появление и развитие российской СУБД Tantor, о подходе к ее производительности и безопасности читателям журнала рассказал Вадим Яценко, генеральный директор “Тантор Лабс”.
  • Гарда DBF: в первую очередь – защита данных
    Дмитрий Горлянский, Руководитель направления технического сопровождения продаж “Гарда Технологии”
    Угрозы для СУБД исходят не только от внешних, но и от внутренних злоумышленников. Ими могут быть как привилегированные пользователи (администраторы СУБД, подрядчики, разработчики), так и обычные сотрудники, которые в силу должностных обязанностей имеют доступ к чувствительным данным в СУБД (менеджеры по работе с клиентами, колл-центр, техподдержка, ИТ и пр.).
  • "Гарда Маскирование" для автоматического обезличивания баз данных
    Артемий Новожилов, архитектор систем информационной безопасности группы компаний “Гарда”
    Несмотря на то, что компании вкладывают значительные средства в защиту персональных данных, контролируя коммуникации, доступ пользователей, шифруя информацию, – утечки продолжают происходить. Причиной часто становятся ошибки при передаче данных в третьи руки для разного рода тестирований, решения маркетинговых задач и др. Российское законодательство, включая 152-ФЗ, обязывает защищать такую информацию, и в этих случаях применяется маскирование, для которого группа компаний “Гарда” предоставляет необходимый инструментарий.
  • Нашпионить угрозу: как усилить средства защиты информации с помощью Threat Intelligence
    Илья Селезнев, руководитель продукта “Гарда Threat Intelligence” компании “Гарда Технологии” (входит в группу компаний “Гарда”)
    У каждого поставщика TI своя специфика, это связано с разнообразием источников информации, методологий сбора и анализа, а также с уникальной экспертизой каждой организации. В 2022 г. [1] свой продукт Threat Intelligence представила компания “Гарда Технологии”
  • Гарда NGFW. Баланс между софтом и железом без legacy-атавизмов
    Павел Мерещук, директор по развитию специальных проектов группы компаний “Гарда”
    Своим видением того, как выглядит оптимальное соотношение между выполнением требований законодательства и сохранением нужной заказчикам функциональности в NGFW, поделился директор по развитию специальных проектов группы компаний “Гарда” Павел Мерещук.
  • Тернистый путь Deception эпохи импортозамещения в России
    Дмитрий Евдокимов, менеджер по разработке продукта компании “Гарда Технологии” (входит в группу компаний “Гарда”)
    Об особенностях и нюансах развития Deception в условиях масштабного импортозамещения мы поговорили с Дмитрием Евдокимовым ("Гарда Технологии")

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...