Какие задачи решает?
- Защита баз данныхот несанкционированного доступа и изменений.
- Предотвращение утечекконфиденциальной информации.
- Обнаружение и реагированиена инциденты безопасности.
- Соблюдение требованийинформационной безопасности.
Как обеспечивается безопасность баз данных?
- Поиск и классификация баз данных.
- Аудит сотрудников, имеющих доступ к СУБД (аналитики, администраторы, разработчики).
- Мониторинг пользовательской активности в реальном времени.
- Регистрация и анализ всех запросов к базам данных.
- Обнаружение подозрительных или вредоносных действий.
- Блокировка несанкционированных запросов.
Преимущества:
- Защита от SQL-инъекций и других внешних и внутренних атак.
- Возможность аутентификации пользователей системы по LDAP/LDAPS.
- Возможность работы с зашифрованным трафиком без использования ключей шифрования.
- OLAP-хранилище для ретроспективной аналитики, включая ML.
- Интеграция с другими системами безопасности и управления доступом.
Возможности:
- Поддержка популярных СУБД.
- Наличие конструктора политик информационной безопасности.
- Детальный мониторинг активности БД и журналирование с возможностью фильтрации и сортировки событий.
- Поддержка установки комплекса в том числе и агента на ОС, разрешённую «Минцифры России» – РЕД ОС.
- Работа с СУБД с помощью агентов (возможность применять политики и к зашифрованному трафику). Перехват удалённого и локального трафика.
- Применение регулярных выражений и списков в политиках безопасности.
- Генерация отчётов о событиях безопасности и производительности базы данных
- Интеграция с SIEM — формирование и отправка событий в формате CEF.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.