«СёрчИнформ» представила решение для защиты информации в базах данных

Отечественный разработчик систем информационной безопасности, компания «СёрчИнформ» вывела на рынок новый продукт – «СёрчИнформ Database Monitor».
«СёрчИнформ» представила решение для защиты информации в базах данных

"Мы постоянно слышим истории, как в компаниях сотрудники воруют клиентские базы, «пробивают» данные на продажу или удаляют информацию в базах из мести. Больше всего меня возмутил случай, когда сотрудники банка подменяли в БД телефоны клиентов, чтобы по SMS подтверждать платежи по их счетам. Выбирали клиентов из отдаленных регионов, у которых на дворе ночь: незаметно списывали небольшие суммы, а к утру возвращали в базу правильные номера. Это преступление – а у компании до последнего не было инструмента, чтобы обнаружить и раскрыть схему, –  рассказывает Лев Матвеев, председатель совета директоров «СёрчИнформ». – Мы решили создать такой инструмент, чтобы об утечках и махинациях с БД компаниям не приходилось узнавать из новостей".

Решение относится к классу DAM (Database Activity Monitoring) и предназначено для автоматического мониторинга и аудита операций с базами данных и бизнес-приложениями. Система позволяет отслеживать все обращения пользователей к базам с чувствительной информацией, получать сведения о характере запросов, объеме и содержании выгрузок данных, чтобы вовремя выявлять скачивание конфиденциальных сведений и предотвращать их утечку. 

«СёрчИнформ Database Monitor» фиксирует добавление, удаление или изменение данных в базах в режиме 24/7 и сигнализирует о подозрительной активности пользователей: загрузке или выгрузке больших объемов информации, нерегламентированных изменениях содержимого, попытках скачать сведения ограниченного доступа. Программа автоматически индексирует обращения к БД и делает их доступными для поиска и анализа. В системе доступны различные виды поиска – по фразам, регулярным выражениям, атрибутам БД и пользователей, типам запросов. Их можно комбинировать, уточняя условия поиска. На основе собранных данных Database Monitor в реальном времени генерирует подробные отчеты. 

Поиск в DBM

Также в системе можно настроить политики безопасности, чтобы автоматически контролировать обращения пользователей к отдельным категориям чувствительных данных (например, паспортным или платежным данным клиентов компании) и конкретные события в базах (например, аномально большое количество запросов от одного пользователя).

«Сегмент DAM-решений на российском рынке только развивается, при этом бизнес давно ищет инструменты, которые позволяли бы централизованно защищать большие объемы данных в корпоративных хранилищах. Мы начали разработку Database Monitor по запросу нескольких крупных клиентов, а когда официально объявили о скором выходе системы – получили массу позитивных откликов. Поняли, что система востребована и ее ждут, – говорит Лев Матвеев, председатель совета директоров «СёрчИнформ». – Базы данных часто оказываются под ударом: знаем случаи, когда сотрудники после конфликта с руководством удаляли из БД критически важные финансовые данные, взламывали базу, чтобы украсть данные клиентов на продажу. Без специального инструмента компании не видят проблемы и нередко узнают об утечках своих БД из новостей. Нам важно было создать решение, которое сделало бы прозрачной всю работу сотрудников с базами, чтобы заказчики могли в полной мере обеспечить безопасность хранящейся в них информации».

DBM дашборд

«СёрчИнформ Database Monitor» автоматически определяет, с помощью каких приложений пользователи обращаются к базам (1С, Галактика, Directum и др.). Это помогает получить картину взаимодействия сотрудников с корпоративными хранилищами и вычислить реальную нагрузку на БД. Кроме того, функция помогает выявить наличие в корпоративной сети шпионского ПО, которое может осуществлять нелегитимные подключения к базам данных. Реализован функционал по контролю привилегированных пользователей – системных администраторов, которые обращаются к БД напрямую. Также Database Monitor позволяет контролировать работоспособность СУБД – предоставляет отчет о скорости обработки запросов и ошибках при их выполнении. 

Решение интегрируется с другими инструментами информационной безопасности: DLP-системами, системами для файлового аудита, SIEM-решениями. При использовании Database Monitor в связке с продуктами «СёрчИнформ» ИБ-специалист может контролировать события безопасности на всех уровнях IT-инфраструктуры в едином интерфейсе. Это обеспечивает комплексный подход к защите информации в базах данных: позволяет комфортно и эффективно изучать детали каждого выявленного инцидента, проводить расследования и собирать доказательства.

© СёрчИнформ (SearchInform), 2020
© Издание 12NEWS (ИП Маринин А.Л.), 2020


Комментарии на публикацию «СёрчИнформ» представила решение для защиты информации в базах данных

Отечественный разработчик систем информационной безопасности, компания «СёрчИнформ» вывела на рынок новый продукт – «СёрчИнформ Database Monitor».
Гость
Тема/заголовок:
Комментарий: