Гарда DBF

Продукт
Разработчики: Гарда Технологии
Дата последнего релиза: 2024/09/11
Технологии: ИБ - Предотвращения утечек информации,  ИБ - Система обнаружения мошенничества (фрод),  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Основные статьи:

Система «Гарда DBF» предназначена для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Она ведёт непрерывный мониторинг обращений к ресурсам и в режиме реального времени выявляет подозрительные операции.

2024

Совместимость с zVirt

Группа компаний «Гарда» и Orion soft подтвердили совместимость продуктов. В результате совместных испытаний систем «Гарда DBF», «Гарда Маскирование» и Proxima DB в защищенной среде zVirt производители подтвердили работоспособность решений не только в физических, но и в виртуальных средах. Об этом компании сообщили 18 декабря 2024 года. Подробнее здесь.

«Гарда DBF» 5.2 с поддержкой «Moc.OC»

«Гарда DBF» поможет защитить персональные данные учеников московских школ за счет поддержки операционной системы МОС ОС. Обновленная версия системы оптимизирует использование ресурсов администратора, в ней улучшены инструменты управления лицензированным трафиком – теперь заказчики могут прогнозировать дополнительные затраты на его обработку и исключать избыточные. Повышена эффективность выявления потенциальных угроз за счет анализа важных событий в базе данных. Об этом разработчик сообщил 11 сентября 2024 года.

«
Использование автоматизированных технологий в различных социальных сферах делает частную жизнь детей более уязвимой и создает риски незаконного оборота их персональных данных, – сказал Дмитрий Ларин, руководитель продукта «Гарда DBF». – Теперь наша система усилит защиту данных в СУБД образовательных учреждений от утечек и кибератак.
»

«Гарда DBF» 5.2 позволяет контролировать объемы анализируемого трафика за счет улучшения расчета трафика для лицензий. Это помогает предотвратить превышения лимитов. Так заказчики могут избежать нарушений работы системы или незапланированных затрат. Российский рынок облачных ИБ-сервисов только формируется 2.5 т Апгрейд системы позволяет администраторам видеть, какие процессы или пользователи генерируют наибольший объем трафика, и при необходимости оптимизировать их работу для более эффективного использования лицензионных ресурсов.

При установке данной версии «Гарда DBF» через агент система анализирует больше событий в базе данных за счет добавления резервных анализаторов. Кроме того, при перезапуске агента обновленная версия сохраняет параметры логирования. Это позволяет избежать пропуска событий или изменений, которые могли бы произойти в период перезагрузки, обеспечивая целостность и непрерывность журнала событий. Администратору системы не нужно каждый раз после перезагрузки агента повторно настраивать параметры логирования. Это упрощает управление системой и снижает вероятность ошибок при настройке.

«
Мы упростили установку агента в Docker-образ, учитывая растущий спрос на использование решений в виртуальных средах. Это позволяет быстро и легко развертывать защиту базы данных в контейнерах, обеспечивая гибкость, масштабируемость и совместимость с современными облачными инфраструктурами,
сказал Дмитрий Ларин.
»

Адаптация под «ОС Альт» релиз 10

Группа компаний «Гарда» 27 марта 2024 года представила улучшенную версию «Гарда DBF». Обновления ускоряют реагирование на инциденты, усиливают контроль за действиями привилегированных пользователей и повышают уровень защиты баз данных в отечественных операционных системах.

Обновленная версия «Гарда DBF» помогает решать задачи импортозамещения в информационной безопасности. Система адаптирована для установки на серверы под управлением 10 релиза «Альт СП».

Обновления системы для защиты баз данных повышают эффективность контроля доступа к чувствительной информации – усовершенствован мониторинг действий привилегированных пользователей. Опция реализована за счет внедрения функции контроля изменений в конфигурационных файлах на ОС Linux.

«Гарда DBF» позволяет сокращать сроки реагирования на инциденты. В системе реализован экспорт данных в SIEM (Security Information and Event Management*) в режиме реального времени, записи журналов можно отправлять в момент их регистрации, а не по расписанию. Для снижения нагрузки на решение применяются новые параметры в шаблонах сканирования: глубина сканирования и количество сохраняемых значений.

В данной версии расширен список поддерживаемых систем: добавлена поддержка ElasticSearch (система для полнотекстового поиска и обработки больших данных).

«
При разработке нового релиза «Гарда DBF» мы сфокусировались на полноценной поддержке 10 версии «Альт СП», чтобы ещё больше соответствовать текущим требованиям клиентов. Улучшились функции контроля локального перехвата: к уже имеющимся протоколам добавился Syslog, что позволяет перехватывать события аудита Hadoop. Появилась также возможность включать режим активной защиты БД на ОС Windows, – рассказал Дмитрий Ларин, руководитель продуктового направления по защите баз данных группы компаний «Гарда».
»

2023

Совместимость с СУБД Arenadata DB

Российский вендор Arenadata и разработчик систем информационной безопасности, группа компаний «Гарда» в результате тестовых испытаний подтвердили совместимость аналитической MPP СУБД Arenadata DB (ADB) и комплекса обеспечения безопасности СУБД «Гарда DBF». Об этом Arenadata сообщила 8 ноября 2023 года. Подробнее здесь.

Назначение системы «Гарда DBF»

Использование системы «Гарда DBF» позволяет избежать утечки информации, обнаруживать и предотвращать попытки внешнего вторжения, контролировать удалённый доступ персонала и действия привилегированных пользователей. Кроме того, система блокирует нежелательные запросы к базам данных и веб-приложениям, обнаруживает все базы данных в компании, классифицирует их и сканирует на уязвимости.

С помощью «Гарда DBF» можно предотвращать выгрузку и продажу критичных, в том числе персональных и финансовых, клиентских данных, быстро реагировать на попытки корпоративного мошенничества, разграничивать доступ к СУБД для аттестации информационных систем, находить неоптимально настроенные конфигурации СУБД.

Система включена в реестр отечественного ПО, сертифицирована ФСТЭК России по классу НДВ-4 (по информации на ноябрь 2023 года).



СМ. ТАКЖЕ (4)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (57)
  SearchInform (СёрчИнформ) (54)
  ДиалогНаука (44)
  Информзащита (40)
  Другие (923)

  Инфосистемы Джет (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  Makves (Маквес) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (42)

  SearchInform (СёрчИнформ) (15)
  Уральский центр систем безопасности (УЦСБ) (6)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  Перспективный мониторинг (3)
  Другие (42)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 58)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (408, 310)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
  Makves (Маквес) (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Киберполигон (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 16)
  Перспективный мониторинг (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  СП Облачная платформа (Базис, Basis) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 347

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Kickidler Система учета рабочего времени - 2
  MaxPatrol SIEM - 2
  Makves DCAP (Data-Centric Audit and Protection) - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Softscore UG: Anwork Бизнес-коммуникатор - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Langame Software Программный комплекс для управления компьютерным клубом - 1
  BI.Zone Brand Protection - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16
  SearchInform FileAuditor - 5
  Перспективный мониторинг: Ampire Киберполигон - 4
  MaxPatrol SIEM - 2
  CrossTech Jay Data - 1
  Другие 4

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  Инфосистемы Джет (16)
  SearchInform (СёрчИнформ) (16)
  Softline (Софтлайн) (15)
  Другие (144)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Positive Technologies (Позитив Текнолоджиз) (2)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (6)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (3)
  Нота (Холдинг Т1) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 40)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  Micro Focus (5, 13)
  Другие (280, 113)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  IBM (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Русием (RuSIEM) (1, 2)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
  Другие 160

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  СёрчИнформ SIEM - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  F.A.C.C.T. Attack Surface Management - 1
  МТС Центр информационной безопасности (SOC) - 1
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Другие 12

  СёрчИнформ SIEM - 9
  Перспективный мониторинг: Ampire Киберполигон - 4
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  MaxPatrol SIEM - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 2
  Другие 12