Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») представил обновленную автоматизированную версию системы защиты баз данных и веб-приложений «Гарда БД» с возможностью контроля запросов пользователей и ответов системы 1С в режиме реального времени.

В новой версии «Гарда БД» переработаны функции сканирования СУБД на уязвимости. Совместно с центром компетенций «Гарда Технологии» актуализирована база проверок на уязвимости, которая пополнена рекомендациями по их устранению. Для пользователя стала доступна настройка уровня угроз, это позволяет сфокусировать внимание на самых серьезных уязвимостях.

Добавлена возможность мониторинга действий пользователей в системах 1С. Служба информационной безопасности в интерфейсе системы видит не только обращения к СУБД, но и все пользовательские действия, позволяющие понимать, какая информация, находящаяся в системе 1С, была модифицирована, а к какой были обращения со стороны пользователей, с привязкой к учетным записям. Дополнительно «Гарда БД» стала осуществлять поддержку MongoDB — одну из самых популярных NOSQL СУБД. Учитывая стремление многих компаний использовать «большие данные», защита не реляционных баз данных — крайне актуальная задача.

Для более эффективной работы с системой добавлены списки предустановленных политик. Они включают в себя как лучше практики в области информационной безопасности, так и требования российских и зарубежных стандартов безопасности.

В релиз вошли доработки, улучшающие производительность и автоматизацию работы системы. Добавлена возможность исключения данных из политик безопасности по расписанию. Оптимизирована функциональность работы с результатами аудита, что ускоряет возможность поиска. Увеличилось и количество операционных систем, СУБД, под управлением которых могут защищаться агентским модулем «Гарда БД». На текущий момент это ОС Windows Server, Red Hat Enterprise Linux, Oracle Enterprise Linux, AIX и Solaris. Для этого модуля добавлена возможность пред фильтрации трафика, что позволяет исключить из перехвата факты бэкапов БД.

Обновленное решение для защиты баз данных и веб-приложений и непрерывного аудита доступа к ним «Гарда БД» стало еще удобнее для ежедневной работы служб информационной безопасности. Расширились зоны контроля, появились новые поддерживаемые протоколы и возможности выгрузки и группировки данных. Это позволяет быстро и качественно выявлять и расследовать инциденты безопасности даже в крупных распределенных сетях.