Система класса DAM (Database Activity Monitoring) для эффективной защиты баз данных
ПРОДУКТЫ ДЛЯ БИЗНЕСА
ОСНОВНАЯ ЗАДАЧА: АНАЛИЗ СОДЕРЖИМОГО РЕЛЯЦИОННЫХ БАЗ ДАННЫХ
Система осуществляет полный анализ структуры, содержимого и прав доступа к полям и таблицам баз данных.
Поддерживаемые СУБД с возможностью добавления новых:
ФУНКЦИОНАЛЬНЫЕ ВОЗМОжности
ФУНКЦИОНАЛЬНЫЕ ВОЗМОжности
Сканирование и получение полной структуры баз данных. Древовидное отображение уровня баз данных
Гибкая настройка процесса классификации больших по объему и структуре СУБД
Анализ и двунаправленное отображения прав доступа к элементам СУБД, до уровня полей. Поддержка как доменных, так и локальных пользователей
250+ предустановленных категорий, охватывающих основные стандарты и требования законодательства РФ
Классификация информации в базах данных. Анализ названий, таблиц, полей и их содержимого
Возможность анализа не всех, а выборочных данных в таблицах и полях для точного принятия решения
ВСТРОЕННАЯ СИСТЕМА ОТЧЕТНОСТИ
Встроенная система отчетности позволяет по заданному расписанию получать информацию
Список таблиц, полей, содержащих данные определенных категорий
Список всех функций процедур СУБД, включая права доступа на их вызов; пользователей, обладающих правом доступа к критичной информации
Контроль обезличенности СУБД, предназначенных для тестового использования или передачи контрагентам подрядчикам
Отчет по новым местам хранения критичной информации
Отчет по изменениям прав доступа
Возможность создания пользовательских отчетов на основе сканирования
ВСТРОЕННАЯ СИСТЕМА ОТЧЕТНОСТИ
Встроенная система отчетности позволяет по заданному расписанию получать информацию
Список таблиц, полей, содержащих данные определенных категорий
Список всех функций процедур СУБД, включая права доступа на их вызов; пользователей, обладающих правом доступа к критичной информации
Контроль обезличенности СУБД, предназначенных для тестового использования или передачи контрагентам подрядчикам
Отчет по новым местам хранения критичной информации
Отчет по изменениям прав доступа
Возможность создания пользовательских отчетов на основе сканирования
ТЕХНИЧЕСКИЕ ОСОБЕННОСТИ
ТЕХНИЧЕСКИЕ ОСОБЕННОСТИ
Система работает на любом Linux дистрибутиве, включая сертифицированные ОС. Единый интерфейс доступа к собранной информации
Территориально распределенный кластер позволяет сканировать СУБД на разных площадках
Поддерживает работу с СУБД любого масштаба и может гибко масштабироваться
Единый интерфейс доступа к собранной информации
Преимущества системы "Радар" Система «Радар» - предназначена для полноценной защиты баз данных, всестороннего анализа и сбора информации о запросах к БД, анализу прав и категоризации содержимого таблиц/полей.
Система проводит непрерывный аудит всех учетных записей и действий пользователей по отношению к объектам СУБД (таблицы, поля, функции, процедуры, и др.).
Система обладает возможностью защиты всех типов СУБД, включая PostgreSQL (и все СУБД, разработанные на его основе), MSSQL, MySQL, и др.
Сбор событий происходит независимо от настроек штатного аудита, минимизируя таким образом нагрузку на СУБД.
Система проводит анализ текстовых запросов, ответов, других метаданных и оповещает о критичных операциях.
Система обладает возможностью разделять данные, расположенные в полях таблиц СУБД, по категориям, путем анализа содержимого и определения ключевых точек хранения информации. Категоризация данных поддерживает как готовые наборы правил, так и возможность создания индивидуальных правил с помощью конструктора.
В системе представлен инструмент отображения и анализа прав доступа, до уровня схем – таблиц – колонок. Это позволяет выявить учетные записи с расширенными правами доступа и уменьшить их количество, что снижает вероятность несанкционированного доступа к информации.
Встроенная система отчетности позволяет оперативно предоставлять информацию о неоптимальных правах, выявленных местах хранения чувствительной информации, не обезличенных данных в тестовых сегментах или же о возросшей нагрузке на СУБД.
Модуль поведенческой аналитики позволяет выявить аномальную активности, при помощи автоматического построения моделей типичного поведения каждой учетной записи, совершающей активность в СУБД.
Система обладает:
Возможностью удаленного анализа структуры СУБД.
Запуском анализа структуры в заданные промежутки времени с заданной длительностью с возможностью указания данных параметров
Удаленным подключением к СУБД, по стандартным для данного типа СУБД протокола взаимодействия.
Заданной (настраиваемой) периодичностью для проведения повторного сканирования структуры СУБД.
Отображением в виде дерева, структуры СУБД с поддерживанием уровней:
- Экземпляр СУБД - Схема - Таблица - Колонка
Возможностью фильтрации структуры СУБД по типу объекта (таблица/поле) и по названию, включая поиск по регулярным выражениям и подстроке в строке