+7 (495) 980-67-76

Межсетевые экраны прикладного уровня для защиты баз данных

Современную ИТ-инфраструктуру предприятия невозможно представить себе без таких систем, как СУБД. Такие системы содержат в себе широкий перечень информации: от содержимого веб-приложений компаний и информации в системах документооборота, до коммерческой информации финансовых организаций.

Утечки информации, содержащейся в СУБД, несут в себе огромные репутационные и финансовые риски. Выявление и предотвращение утечек данных из СУБД связано с рядом трудностей в первую очередь из-за того, что информация, содержащаяся в базах данных, является целью преимущественно внутреннего нарушителя, чаще всего привилегированного пользователя – администратора сервера или администратора баз данных. Для традиционных систем защиты информации противоправные действия таких пользователей не будут отличаться от легитимных. Помимо это, существуют риски утечек информации в базах данных в следствие эксплуатации уязвимости приложений (в частности, веб-приложений), в том числе доступных из сети Интернет.

Избежать либо существенно снизить риски утечки информации баз данных помогают решения класса Database Activity Monitoring (DAM). Подобные системы позволяют выявлять атаки и аномалии непосредственно в бизнес-логике приложений.

Ключевыми особенностями решения класса DAM являются:

  • выявление и предотвращение утечек из баз данных;
  • выявление атак, специфичных для СУБД, на основе сигнатурного анализа;
  • сбор и хранение запросов к СУБД, а также ответов на данные запросы с целью дальнейшего расследования инцидентов информационной безопасности;
  • анализ работы СУБД на соответствие требованиям регуляторов, международным стандартам и внутренним регламентам организаций;
  • поиск и обнаружение неучтенных баз данных в инфраструктуре компаний;
  • поиск и обнаружение персональных данных, чувствительной информации и информации, представляющей коммерческую тайну в защищаемых СУБД;
  • анализ СУБД на предмет существующих уязвимостей, неустановленных патчей, некорректной настройки СУБД.

Системы класса DAM обладают высокой производительностью (до десятков ТБ в секунду), легко масштабируются и оказывают минимальное влияние на производительность серверов баз данных.

  • MsSQL;
  • Oracle;
  • PostgreSQL;
  • Postgress;
  • Teradata;
  • DB2;
  • Sybase;
  • и др.

Принцип работы таких систем основан на анализе сенсорами запросов СУБД и ответов на них, получаемых либо из копии трафика (SPAN), либо с помощью агентов, установленных на контролируемых серверах СУБД

Отечественные вендоры/продукты

Мы собираем пользовательские данные для улучшения работы сайта. Используя сайт, вы подтверждаете согласие на их обработку. Нажмите здесь, чтобы узнать больше.

;