Meridian DB Patrol

Защита баз данных

Lorem IpsumСистема Meridian DB Patrol осуществляет аудит сетевого и локального доступа к системам управления базами данных в целях мониторинга действий пользователей и защиты конфиденциальных данных.

Система протоколирует все обращения к СУБД на основе заданных критериев политик безопасности, протоколы сохраняются во внутреннем аналитическом хранилище и доступны для последующего анализа службами информационной безопасности предприятий.

Подробнее

Выявление подозрительной активности

Система проводит мониторинг обращений к базам данных в режиме реального времени и выявляет подозрительные операции.

Анализатор
Резкий рост запросов с ошибками

Могут сигнализировать о попытках взлома базы данных путём подбора паролей, названий объектов БД.

Локальный агент
Выгрузки большого объёма

Могут указывать на попытку «слить» конкурентам базу данных целиком или по частям.

Хранение
Долгое выполнение запросов

Могут быть вызваны намеренными попытками сгенерировать задержки в работе базы данных чтобы показать её неэффективность и обосновать затраты на модернизацию программного обеспечения или оборудования в корыстных целях. Быть признаком массового сканирования данных в злоумышленных целях.

АРМ
Иная подозрительная активность

Любая нетипичная активность может нести потенциальную угрозу. Например, запросы с новыми фильтрами по конфиденциальным данным являются косвенным признаком личного (возможно злоумышленного) интереса к защищаемым данным либо признаками SQL-инъекций.

Задачи

Решение задач информационной безопасности

Lorem IpsumMeridian DB Patrol решает внутренние задачи ИБ:

  • обнаружение инцидентов с данными
  • расследование инцидентов
  • контроль соответствия требованиям безопасности
Обеспечение соответствия требованиям регуляторов

Lorem IpsumMeridian DB Patrol помогает следовать требованиям:

  • ФЗ РФ N152 от 27.07.2006г.
  • ФЗ РФ N149 от 27.07.2006 г.
  • ФЗ РФ N98 от 29.07.2004 г.
  • ПП РФ от 01.11.2012г. №1119
Преодоление недостатков штатных средств аудита

Современные системы управления базами данных имеют в своём составе средства аудита, однако не способны полностью заменить такие специализированные средства контроля как Meridian DB Patrol.

Подробнее

Функциональные возможности

Преимущества

Анализатор
Борьба с инсайдом

Контроль всех обращений к базе данных независимо от привилегий пользователя и вида приложения.

Подробнее

Локальный агент
Производительность

Высокая производительность подсистем съема трафика и хранения протоколов аудита, отсутствие влияния на производительность контролируемой СУБД.

Подробнее

Хранение
АРМ инженера по безопасности

Полнофункциональное рабочее место инженера по безопасности.

Подробнее

АРМ
Гибкая архитектура

Возможность использования для территориально-распределенных информационных систем, гибкая настройка комплекса под требования клиента.

АРМ
Клиентоориентированность

Возможность настройки комплекса под требования клиента, комплексная техническая поддержка, приемлемая стоимость.

АРМ
Российский продукт

Meridian DB Patrol является российским аналогом DAM-систем IBM® Security Guardium®, Imperva SecureSphere, McAfee DAM. В сравнении с этими системами использование Meridian DB Patrol обходится заказчику значительно дешевле.

Архитектура

Анализатор
Анализатор сетевого трафика — съёмник (C++ приложение)

Съёмник обеспечивает разбор и приведение к единому формату событий из протокола доступа к СУБД. Трафик копируется с точек концентрации на съемник с помощью программных (Cisco SPAN) или аппаратных (Network TAP) технологий.

Локальный агент
Локальный агент (C++ приложение)

Локальный агент представляет собой программное обеспечение, устанавливаемое на сервер СУБД и осуществляющее протоколирование локальных обращений к СУБД.

Хранение
Подсистема хранения и анализа данных аудита (Java приложение + СУБД PostgreSQL)

Система хранения и обработки данных включает в себя СУБД PostgreSQL для хранения и приложение для обработки результатов анализа трафика.

АРМ
АРМ инженера по безопасности (web приложение)

Система имеет в своем составе приложение - автоматизированное рабочее место (АРМ), которое предоставляет инженеру по безопасности Web интерфейс для работы с системой.

Режимы

Meridian DB Patrol может протоколировать обращения к СУБД по сети, формируя инциденты безопасности в фоновом режиме, либо выступать как сетевой экран, блокируя нежелательные действия пользователей.

Meridian DB Patrol может быть настроен как на пассивную так и на активную защиту.

В пассивном режиме система использует копию трафика (SPAN), не оказывая влияния на производительность контролируемой базы данных и никак не проявляя себя в корпоративной сети.

В активном режиме Meridian DB Patrol действует как сетевой экран, блокируя нежелательные действия пользователей на уровне сессий СУБД.

Отраслевая направленность

Контакты

127247, Москва
Трёхпрудный переулок 4, стр.1

+7 (495) 989-45-48

info@concerteza.ru