Спецпроекты

«Гарда БД» научилась контролировать доступ пользователей к системе «1С»

Безопасность Техническая защита Новости поставщиков

Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») представил обновленную автоматизированную версию системы защиты баз данных и веб-приложений «Гарда БД» с возможностью контроля запросов пользователей и ответов системы «1С» в режиме реального времени.

В новой версии «Гарда БД» переработаны функции сканирования СУБД на уязвимости. Совместно с центром компетенций «Гарда Технологии» актуализирована база проверок на уязвимости, которая пополнена рекомендациями по их устранению. Для пользователя стала доступна настройка уровня угроз, это позволяет сфокусировать внимание на самых серьезных уязвимостях.

Добавлена возможность мониторинга действий пользователей в системах «1С». Служба информационной безопасности в интерфейсе системы видит не только обращения к СУБД, но и все пользовательские действия, позволяющие понимать, какая информация, находящаяся в системе «1С», была модифицирована, а к какой были обращения со стороны пользователей, с привязкой к учетным записям. Дополнительно «Гарда БД» стала осуществлять поддержку MongoDB — одной из самых популярных NoSQL-СУБД.

Для более эффективной работы с системой добавлены списки предустановленных политик. Они включают в себя лучшие практики в области информационной безопасности и соответствуют требованиям российских и зарубежных стандартов безопасности.

В релиз вошли доработки, улучшающие производительность и автоматизацию работы системы. Добавлена возможность исключения данных из политик безопасности по расписанию. Оптимизирована функциональность работы с результатами аудита, что ускоряет возможность поиска. Увеличилось и количество операционных систем, под управлением которых СУБД могут защищаться агентским модулем «Гарда БД». На текущий момент это Windows Server, Red Hat Enterprise Linux, Oracle Enterprise Linux, AIX и Solaris. Для этого модуля добавлена возможность предфильтрации трафика, что позволяет исключить из перехвата факты бэкапов БД.

Обновленное решение для защиты баз данных и веб-приложений и непрерывного аудита доступа к ним «Гарда БД» стало удобнее для ежедневной работы служб информационной безопасности. Расширились зоны контроля, появились новые поддерживаемые протоколы и возможности выгрузки и группировки данных. Это позволяет быстро и качественно выявлять и расследовать инциденты безопасности даже в крупных распределенных сетях.