Совместимость Arenadata DB с агентом подключений «Гарда DBF»
Компания Arenadata и ГК «Гарда», разработчик систем ИБ, сообщили о том, что в результате тестовых испытаний подтверждена совместимость аналитической MPP СУБД Arenadata DB (ADB) и агента подключений «Гарда DBF».
Комплексное применение программного стека обеспечит заказчикам высокий уровень защиты хранилища данных от несанкционированного доступа и позволит пресечь случаи корпоративного мошенничества и нежелательных действий со стороны пользователей внутри организации.
В рамках тестирований компании провели следующие проверки:
• обнаружения системы Arenadata DB и ее настроек в автоматическом и/или ручном режиме в продукте «Гарда DBF»;
• определения системой «Гарда DBF» пользователей, подключенных к базе данных ADB;
• ведения событий аудита, формируемых Arenadata DB;
• влияния функционирования «Гарда DBF» на параметры надежности и производительности Arenadata DB;
• взаимодействия агента подключений «Гарда DBF» с виртуальной средой размещения базы данных Arenadata DB.
Помимо этого, команды Arenadata и «Гарда» испытали Arenadata DB на предмет возможностей конфигурирования, применения политик безопасности, политик хранения сетевого трафика и пороговых значения при использовании СУБД, а также режима поиска статистических аномалий для продукта.
Особенность проведенных испытаний состояла в том, что ранее агент «Гарда DBF» не проверялся на совместимость с аналитической массивно-параллельной СУБД, испытания проводились только с SMP-системами Postgres и Microsoft SQL.
Как комментируют в Arenadata, база данных – это довольно уязвимый компонент инфраструктуры, поскольку для работы приложений требуются обширные права, и привилегированные пользователи, например администраторы, в БД могут делать практически все. При этом ценность информации на чтение или запись бывает слишком велика, чтобы доверять ее даже администраторам. «Гарда DBF» позволяет осуществлять контроль, в том числе проактивный, на более глубоком уровне, чем делает это сама СУБД. Поэтому для Arenadata это интересный продукт, дополняющий и расширяющий функциональность СУБД.
Система «Гарда DBF» предназначена для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Она ведет непрерывный мониторинг обращений к ресурсам и в режиме реального времени выявляет подозрительные операции. Кроме того, система блокирует нежелательные запросы к базам данных и веб-приложениям, обнаруживает все базы данных в компании, классифицирует их и сканирует на уязвимости. С помощью «Гарда DBF» можно предотвращать выгрузку критичных, в том числе персональных и финансовых, данных, быстро реагировать на попытки корпоративного мошенничества, разграничивать доступ к СУБД для аттестации информационных систем, находить неоптимально настроенные конфигурации СУБД. Система включена в реестр отечественного ПО, сертифицирована ФСТЭК России по классу НДВ-4.