Оставить заявку
Заполните форму, и мы свяжемся с вами в ближайшее время
Задать вопрос Технической поддержке
Заполните форму, и мы свяжемся с вами в ближайшее время
Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС‑ПЛЮС», сервисами Яндекс.Метрика в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт
Система защиты баз данных — это комплекс мер по управлению доступом, мониторингу активности, блокированию угроз и аудиту, позволяющий предотвращать хищение информации и выявлять уязвимости в базах данных
Цели и задачи
-
Минимизация потерь от утечек данныхСнижение финансовых и репутационных рисков при хищении или несанкционированном доступе к информации в БД -
Создание
системы аудитаОбеспечение контроля действий пользователей и администраторов в базах данных с возможностью последующего анализа -
Требования
регуляторовПриведение механизмов защиты данных в соответствие с нормативами ФСТЭК и ФСБ России -
Обнаружение уязвимостейРаннее выявление слабых мест в инфраструктуре баз данных и их оперативное устранение -
Контроль
защищённости БДОценка текущего уровня защиты и автоматическая генерация отчётов для руководства -
Эффективная работа службы ИБАвтоматизация анализа, мониторинга и реагирования на инциденты в системах хранения данных
Ключевые возможности
- Управление
доступомМежсетевое экранирование SQL-запросов и контроль действий пользователей на уровне БД - Мониторинг активностиАнализ активности пользователей, сбор данных с сетевого оборудования и агентов на серверах БД
- Блокирование вредоносных действийПерехват и анализ SQL-запросов с возможностью автоматического блокирования при угрозе
- Централизованное управлениеУправление всеми компонентами защиты БД из единого интерфейса
- Обновление
сигнатур атакПолучение актуальных данных о новых уязвимостях и политик через службу Application Defense Center (ADC)
Внедрение системы включает анализ инфраструктуры, проектирование архитектуры защиты, установку решений Imperva или IBM, настройку политик безопасности и обучение персонала
Как проходит внедрение
Анализ текущей инфраструктуры
Определение уровня защищённости баз данных и выявление рисков
Проектирование архитектуры защиты
Разработка структуры системы безопасности и подбор необходимых компонентов
Развёртывание решений Imperva и IBM
Установка и настройка компонентов SecureSphere Database Security или InfoSphere Guardium
Настройка политик и мониторинга
Определение правил доступа, регистрации событий и реакции на инциденты
Тестирование эффективности
Проверка обнаружения атак, производительности и стабильности работы
Ввод в эксплуатацию и обучение
Обучение администраторов и передача системы в промышленную эксплуатацию
Анализ текущей инфраструктуры
Определение уровня защищённости баз данных и выявление рисков
Проектирование архитектуры защиты
Разработка структуры системы безопасности и подбор необходимых компонентов
Развёртывание решений Imperva и IBM
Установка и настройка компонентов SecureSphere Database Security или InfoSphere Guardium
Настройка политик и мониторинга
Определение правил доступа, регистрации событий и реакции на инциденты
Тестирование эффективности
Проверка обнаружения атак, производительности и стабильности работы
Ввод в эксплуатацию и обучение
Обучение администраторов и передача системы в промышленную эксплуатацию
- Повышение уровня безопасности данныхСистема предотвращает несанкционированный доступ и обеспечивает защиту конфиденциальной информации
- Снижение финансовых и имиджевых рисковСвоевременное обнаружение атак минимизирует убытки и снижает вероятность репутационных потерь
- Повышение эффективности подразделений ИБАвтоматизация аудита и мониторинга снижает нагрузку на специалистов
- Соответствие нормативным требованиямРешение обеспечивает выполнение требований регуляторов и готовность к аудиту
Часто задаваемые вопросы
Базы данных содержат критичную информацию, утрата или компрометация которой приводит к финансовым потерям и ущербу репутации
Решение защищает от SQL-инъекций, компрометации учётных записей, несанкционированного доступа и внутренних злоупотреблений
Компания внедряет системы Imperva SecureSphere Database Security и IBM InfoSphere Guardium, признанные мировыми лидерами в области защиты БД
Система ведёт аудит всех SQL-запросов и событий, записывая действия администраторов и пользователей для последующего анализа
База обновляется через сервис Application Defense Center (ADC), обеспечивая актуальную защиту от новых угроз