Защита информации в корпоративных базах данных

Guardium – программно-аппаратный комплекс для защиты и управления безопасностью СУБД.

Решение Guardium 7 позволяет минимизировать риски, связанные с несанкционированным доступом к критической информации компании, в том числе с действиями привилегированных пользователей. Система производит аудит событий безопасности в режиме реального времени. Это позволяет эффективно управлять безопасностью баз данных. При сборе данных о событиях Guardium 7 не использует штатные средства аудита СУБД, что обеспечивает гарантии достоверности получаемых данных.

Решение Guardium идеально подходит как для небольших компаний, так и для крупных предприятий с территориально-распределенными информационными системами. Управление системой осуществляется на основе иерархических политик безопасности посредством единого административного интерфейса.

Одной из задач, решаемой Guardium, является упрощение прохождения аудита на соответствие требованиям международных и национальных стандартов и требований (национальные требования - ФЗ «О персональных данных», международные стандарты – SOX, PCI-DSS и др.).

Ключевые возможности

  • Мониторинг и аудит событий безопасности в режиме реального времени
  • Автоматическое обнаружение и классификация критической информации
  • Оценка уязвимостей СУБД и их конфигураций
  • Просмотр всех транзакций СУБД на любом уровне детализации
  • Централизованное хранилище получаемых данных аудита
  • Централизованное управление системой в территориально-распределенных сетях
  • Простота добавления новых устройств и приложений для аудита
  • Шаблоны для создания политик безопасности и отчетности

Основные поддерживаемые СУБД: Oracle, Microsoft SQL Server, IBM DB2, IBM Informix, Sybase, MySQL, Teradata.

Соблюдение требований ФЗ «О персональных данных»

Нормативные документы, регламентирующие защиту персональных данных в Российской Федерации, налагают, в том числе, следующие требования на информационные системы персональных данных (ИСПДн) в рамках защиты СУБД:

  • должна производиться регистрация событий
  • должна осуществляться регистрация попыток доступа к записям, полям записей
  • должен проводиться анализ защищенности

При решении данных задач у большинства организаций возникают множество проблем, связанных с недостатком функционала штатных средств регистрации и учета СУБД:

  • отсутствие защиты от действий привилегированных пользователей (администраторов баз данных)
  • нет механизмов для проведения анализа защищенности
  • полноценное использование имеющихся средств контроля, встроенных в СУБД, приводят к существенному снижению производительности СУБД и информационной системы в целом

Guardium 7 решает основные задачи по защите СУБД в рамках системы защиты информационной системы персональных данных организации.

Ключевые особенности решения Guardium 7

Предотвращение утечек информации из баз данных

  • контроль всех транзакций СУБД без снижения производительности СУБД
  • контролируются все действия привилегированных пользователей, резидентных приложений и сетевых клиентов
  • контролируются все критические операции СУБД
  • управление решением GUARDIUM может осуществляться персоналом службы ИБ без участия администраторов баз данных

Анализ защищенности СУБД

  • обнаружение уязвимостей и аномальных активностей
  • специальный модуль обнаружения уязвимостей с дополнительным обслуживанием и обновлением методов аудита
  • система управления инцидентами и модуль автоматизации процесса ведения соответствия стандартам (корпоративным, международным)