Решение «СерчИнформ» для защиты информации в БД
Компания «СерчИнформ» вывела на рынок свой новый продукт – «СерчИнформ Database Monitor», который защищает информацию в базах данных и показывает, как с ними работают пользователи, чтобы бизнес мог заранее обнаружить и предотвратить угрозы.
Новая система относится к классу DAM (Database Activity Monitoring) и автоматически проводит мониторинг и аудит операций с базами данных. Таким образом ИБ-специалист видит, кто и зачем подключается к БД, какую информацию просматривает, добавляет или удаляет. Программа анализирует все выгрузки данных и зафиксирует, если сотрудники попытаются скачать/изменить/удалить из базы товарные номенклатуры, налоговую отчетность или контакты клиентов.
Как подчеркивают в «СерчИнформ», в базах данных хранится критический объем служебной информации и из них же происходят самые масштабные утечки. Постоянно на слуху истории, как в компаниях сотрудники воруют клиентские базы, «пробивают» данные на продажу или удаляют информацию в базах из мести. Система Database Monitor была разработана по запросу нескольких крупных клиентов, а после объявления о скором выходе системы компании стало понятно, что система будет востребована на рынке.
«СерчИнформ Database Monitor» фиксирует все обращения к базам данных как от бизнес-приложений, так и от конкретных привилегированных пользователей, которые подключаются к СУБД напрямую, например, от системных администраторов с правами управления БД. Это позволяет контролировать их действия и предупреждать нарушения в работе. Кроме того, функция помогает находить шпионское ПО, которое подключается к БД для кражи данных. Database Monitor также следит за работоспособностью СУБД – предоставляет отчеты о скорости обработки запросов и ошибках при их выполнении. Общая статистика о состоянии БД доступна в виде удобных дашбордов.
Новое решение интегрируется с другими инструментами информационной безопасности: DLP-системами, системами для файлового аудита, SIEM-решениями. При использовании Database Monitor в связке с продуктами «СерчИнформ» ИБ-специалист может контролировать события безопасности на всех уровнях IT-инфраструктуры в едином интерфейсе. Это обеспечивает комплексный подход к защите информации в базах данных: позволяет изучать детали каждого выявленного инцидента, проводить расследования и собирать доказательства.