Решение «Диасофт» для защиты банковских СУБД
Компания «Диасофт» выпустила решение Data Base Guard (DB Guard) для фиксации обращений к базам данных систем банка и оповещения службы безопасности о подозрительных действиях. Использование системы повысит сохранность сведений о клиентах, позволит зафиксировать все обращения к их записям и заблокировать неразрешенные доступы.
При использовании встроенных в СУБД средств контроля запросов производительность систем обычно заметно снижается, что недопустимо при большом объеме ежедневных операций. Для контроля доступа к данным банкам предлагается решение DB Guard. Эта разработка «Диасофт» позволяет контролировать не только ИТ-системы собственной разработки, она умеет отслеживать и логировать данные практически любых систем с СУБД Microsoft SQL, Oracle, Postgres «из коробки» в нескольких режимах работы. Базовый функционал включает возможность регистрации обращений к СУБД, а при обнаружении определенных сигнатур – отправку оповещений о подозрительной активности в службу безопасности банка. В режиме прокси-запросов DB Guard позволяет не только информировать, но и блокировать подключения к базам при нарушении заданных банком критериев.
Разработанное компанией решение, поясняют в «Диасофт», позволяет отслеживать не только все обращения к базе данных, но и нетипичные действия пользователей. DB Guard фиксирует повышение активности того или иного сотрудника, просмотры данных клиентов, не обращавшихся в этот день в банк, и другие неоднозначные ситуации, на которые обратил бы внимание специалист службы безопасности, если бы имел информацию о таких действиях. Например, для мошенничества могут быть использованы данные о пожилых клиентах, не приходящих за своим вкладом, а заемщики, регулярно выплачивающие долг с процентами, вдруг могут получить предложение перекредитоваться на более выгодных условиях.
Решение «Диасофт» может быть полезно не только в банках, оно актуально для МФО, НКО, страховой и любой другой компании, где требуется усиленный контроль действий пользователей информационной системы. Решение зафиксирует действия любого объекта – простого или привилегированного пользователя, нелояльного сотрудника или опытного хакера – и своевременно сообщит офицеру безопасности о возможной угрозе.