Гарда ускоряет реагирование на инциденты в СУБД на «Альт СП»
Группа компаний «Гарда» представляет улучшенную версию «Гарда DBF». Обновления ускоряют реагирование на инциденты, усиливают контроль за действиями привилегированных пользователей и повышают уровень защиты баз данных в отечественных операционных системах. Об этом CNews сообщили представители «Гарда».
Новая версия «Гарда DBF» помогает решать задачи импортозамещения в информационной безопасности. Система адаптирована для установки на серверы под управлением 10 релиза «Альт СП» – российской ОС, сертифицированной ФСТЭК.
Обновления системы для защиты баз данных повышают эффективность контроля доступа к чувствительной информации – усовершенствован мониторинг действий привилегированных пользователей. Опция реализована за счет внедрения функции контроля изменений в конфигурационных файлах на ОС Linux.
«Гарда DBF» позволяет сокращать сроки реагирования на инциденты. В системе реализован экспорт данных в SIEM (Security Information and Event Management, управление информацией и событиями безопасности) в режиме реального времени, записи журналов можно отправлять в момент их регистрации, а не по расписанию. Для снижения нагрузки на решение применяются новые параметры в шаблонах сканирования: глубина сканирования и количество сохраняемых значений.
В новой версии расширен список поддерживаемых систем: добавлена поддержка ElasticSearch (система для полнотекстового поиска и обработки больших данных).
«При разработке нового релиза «Гарда DBF» мы сфокусировались на полноценной поддержке 10 версии «Альт СП», чтобы ещё больше соответствовать текущим требованиям клиентов. Улучшились функции контроля локального перехвата: к уже имеющимся протоколам добавился Syslog, что позволяет перехватывать события аудита Hadoop. Появилась также возможность включать режим активной защиты БД на ОС Windows», – сказал Дмитрий Ларин, руководитель продуктового направления по защите баз данных группы компаний «Гарда».
«Гарда DBF» (ранее «Гарда БД») – система для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Она предназначена для защиты от утечек уничтожения, изменения, копирования информации и несанкционированного ее распространения.
***
«Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.