О продукте

Многие компании зачастую недооценивают важность защиты собственной информации.

Персональные данные сотрудников и клиентов, номера банковских карт, медицинские данные пациентов, сведения, представляющие коммерческую тайну… Ни один компьютерный злоумышленник не откажется от возможности получить доступ к базе данных, содержащей подобную информацию. Мотивы и способы вторжения могут быть разные, но итог всегда один: нарушение рабочего процесса, урон деловой репутации, значительные финансовые убытки.

Не менее серьёзная опасность может исходить и изнутри — от собственных сотрудников или подрядчиков, нанятых, например, для разработки информационной системы. Утечка данных при этом может произойти как вследствие намеренного злоупотребления правами доступа инсайдерами, так и по причине их халатности или беспечности.

Программный комплекс DataArmor Database Firewall — это эффективное решение множества проблем, связанных с информационной безопасностью. Благодаря применению специальных алгоритмов распознавания и нейтрализации угроз, DataArmor обеспечивает надёжную проактивную защиту корпоративных баз данных как от внешних вторжений, так и от утечек по вине инсайдеров.

Преимущества
Как DataArmor помогает защитить информацию в Ваших базах данных
  • Борется с хакерскими атаками

    Блокирует хакерские атаки, основанные на внедрении в SQL-запросы вредоносного кода (SQL-инъекции).

  • Выявляет подозрительное поведение пользователей

    Выявляет подозрительное поведение пользователей базы данных и признаки подготовки к взлому.

  • Разграничивает права доступа

    Разграничивает права доступа и блокирует попытки неавторизованного доступа.

  • Проводит непрерывный аудит данных

    Проводит непрерывный аудит данных, интегрируется с SIEM-системами и передаёт им данные для анализа.

  • Обеспечивает динамическую маскировку

    Маскирует конфиденциальную информацию в базе данных для предотвращения случайных утечек.

Аудит данных

DataArmor анализирует трафик базы данных и собирает подробную информацию обо всех поступающих запросах и результатах их выполнения. Фиксируeтся код SQL-запросов, сведения о сеансах работы, пользователях и клиентских приложениях, обращающихся к целевой БД.

Аудит помогает обнаружить факт утечки данных, быстро найти виновного и оценить нанесённый ущерб. Регулярная проверка данных аудита позволяет выявить потенциальных злоумышленников и вовремя предотвратить взлом или злоупотребление правами доступа.

Защита

DataArmor перехватывает все SQL-запросы к целевой БД и исследует их содержимое при помощи алгоритмов интеллектуального анализа. Обнаружив несанкционированный запрос или признаки SQL-инъекции в запросе, DataArmor немедленно блокирует его выполнение. Уведомления об обнаруженных нарушениях передаются администраторам сети по электронной почте.

Маскировка

DataArmor скрывает реальное содержимое БД от пользователей, не имеющих прав на его просмотр, подменяя его случайными записями, текстовыми «заглушками», специальными символами (обычно астерисками) или нулями. Этот механизм позволяет, например, предоставлять доступ сторонним IT-компаниям к рабочим хранилищам персональных данных, не допуская утечки критичной информации.

DataArmor располагает множеством алгоритмов маскировки, предназначенных для различных ситуаций, а сама маскировка проводится в режиме реального времени на этапе обращения пользователя к БД.

Режим самообучения Learning Mode

DataArmor самостоятельно изучает типичное поведение пользователей БД и формирует актуальный список SQL-запросов, используемых в данной информационной системе. Этот «белый список» упрощает дальнейшую настройку DataArmor и предотвращает ложные срабатывания при промышленном внедрении.

Аудит, защита и маскировка данных — в одной программе.

Непрерывный мониторинг активности пользователей и клиентских приложений.

Интеллектуальный анализ трафика целевой БД.

Мгновенная блокировка доступа к БД при попытке взлома и оповещение администратора по электронной почте.

Гибкая система настроек повышает безопасность данных при минимальном вмешательстве в нормальный рабочий процесс компании.

Защита от SQL-инъекций.

Функция самообучения упрощает настройку защиты и маскировки.

Поддержка большинства популярных СУБД.

Совместимость с основными ОС: Windows Linux, UNIX.

Простой процесс установки и развёртывания.

DataArmor не нуждается в программных агентах и не оказывает дополнительной нагрузки на СУБД.

Управление всеми функциями при помощи единого графического интерфейса.

Не хранит пароли к базе данных либо иную конфиденциальную информацию.

Помогает соответствовать требованиям государственных и отраслевых регуляторов.

Минимальные системные требования

Операционная система: 64-битная ОС Windows 7 или выше / 64-битная ОС Linux

Процессор: 2 ГГц

Оперативная память: 1 Гб

Объём свободного места на жёстком диске: 3 Гб

Защитите свои базы данных уже сегодня