Гарда ускоряет реагирование на инциденты в СУБД на Альт СП

Обновления ускоряют реагирование на инциденты, усиливают контроль за действиями привилегированных пользователей и повышают уровень защиты баз данных в отечественных операционных системах.

Новая версия «Гарда DBF» помогает решать задачи импортозамещения в информационной безопасности. Система адаптирована для установки на серверы под управлением 10 релиза «Альт СП» — российской ОС, сертифицированной ФСТЭК. 

Обновления системы для защиты баз данных повышают эффективность контроля доступа к чувствительной информации — усовершенствован мониторинг действий привилегированных пользователей. Опция реализована за счет внедрения функции контроля изменений в конфигурационных файлах на ОС Linux.

«Гарда DBF» позволяет сокращать сроки реагирования на инциденты. В системе реализован экспорт данных в SIEM (Security Information and Event Management*) в режиме реального времени, записи журналов можно отправлять в момент их регистрации, а не по расписанию. Для снижения нагрузки на решение применяются новые параметры в шаблонах сканирования: глубина сканирования и количество сохраняемых значений. 

В новой версии расширен список поддерживаемых систем: добавлена поддержка ElasticSearch (система для полнотекстового поиска и обработки больших данных). 

«При разработке нового релиза «Гарда DBF» мы сфокусировались на полноценной поддержке 10 версии «Альт СП», чтобы еще больше соответствовать текущим требованиям клиентов. Улучшились функции контроля локального перехвата: к уже имеющимся протоколам добавился Syslog, что позволяет перехватывать события аудита Hadoop. Появилась также возможность включать режим активной защиты БД на ОС Windows», — рассказал Дмитрий Ларин, руководитель продуктового направления по защите баз данных группы компаний «Гарда». 

* Security Information and Event Management — управление информацией и событиями безопасности.