«Гарда БД» - это система аудита сетевого доступа к серверам баз данных, предназначенная для мониторинга действий пользователей БД Oracle, БД MS SQL и защиты конфиденциальной информации, хранимой в таблицах баз данных. «Гарда БД» протоколирует действия пользователей в базах данных компании на основе заданных параметров (критериев анализа) и информирует службу безопасности о выполнении подозрительных операций. Система подключается пассивным способом к корпоративной сети и позволяет вести мониторинг обращений ко всем базам данных компании в режиме реального времени. Решение предназначено для использования службами информационной безопасности предприятий.
В обновленной версии решения реализован совершено новый механизм хранения данных, который позволил заметно увеличить скорость записи и существенно сэкономить место на жестких дисках. Скорость обработки данных в «Гарде БД» по-прежнему остается одной из самых высоких на рынке систем защиты. Кроме этого, новый механизм быстрого поиска позволил в 10 раз увеличить скорость поиска по свойствам перехваченных объектов (запросов в базы данных) и по ответам базы данных.
Система «Гарда БД» обладает широкими возможностями гибкой настройки критериев анализа, включающими IP-адрес клиента, дату и время прохождения запроса к базе данных, регистрационное имя пользователя, SQL-команды, названия таблиц и полей и т.д. Новая версия системы способна детектировать, в том числе, и шифрованные соединения, осуществлять поиск и перехват инцидентов по ключевым словам в запросах и ответах. Процедура формирования списка критериев стала еще проще – теперь их можно формировать по уже заданным в базах данных параметрам благодаря возможности получать доступ к контролируемым базам данных непосредственно из интерфейса системы «Гарда БД».
Особенно полезна новая версия системы компаниям, чей бизнес связан с обслуживанием клиентов через Интернет. В «Гарде БД» появился функционал мониторинга действий пользователей, осуществляющих соединения с базами данных через web-интерфейс по протоколу http (пользователи интернет-банков, личных кабинетов и т.п.).
Помимо этого, разработчики уделили внимание удобству повседневной работы специалистов, реализовав различные виды визуализации графических отчетов и механизм циклической перезаписи данных, обеспечивающий автономную работоспособность комплекса без вмешательства администратора системы.
МФИ Софт – российская инновационная компания, разработчик систем информационной безопасности (системы DLP, защиты от DDoS), систем фильтрации интернет-трафика, систем легального контроля (СОРМ). Решения компании предназначены для снижения финансовых и репутационных рисков, связанных с внутренними и внешними угрозами информационной безопасности предприятия. В настоящее время различные продукты «МФИ Софт» используют крупные предприятия, федеральные государственные учреждения и ведомственные структуры, а также операторы связи в России и СНГ. За время работы проведено более 1500 инсталляций решений «МФИ Софт» во всех федеральных округах России.