9 февраль 2012 года
поиск
Информзащита - Нам доверяют защиту информации


Контакты

127018, Россия, Москва, а/я 55

+7 (495) 980-23-45 (многоканальный)

Присоединяйтесь к нам!   

Системы защиты баз данных

Основные проблемы

На сегодняшний день все больше технологий используют в своей основе различные базы данных и компании сталкиваются с проблемой защиты информации, хранящейся в них. Зачастую бывает так, что защита данных сводится к их постоянному резервному копированию. Разумеется, такое копирование необходимо. Но иногда бывает гораздо важнее организовать постоянный мониторинг событий информационной безопасности в базах данных, а так же поиск неправильных с точки зрения безопасности настроек СУБД.
С подобными проблемами сталкиваются компании, которые обладают крупными корпоративными хранилищами данных, а также те, кто на коммерческой или партнерской основе предоставляет доступ к своей информации внешним пользователям.

Решение

Для организации централизованного и оперативного мониторинга действий пользователей в отношении баз данных, а также аудита безопасности и анализа защищенности баз данных компания «Информзащита» предлагает услугу по проектированию системы защиты баз данных.
В рамках проведения работ специалисты компании «Информзащита» разработают техническое решение, позволяющее осуществлять обнаружение несанкционированного доступа в базы данных и проводить анализ их защищенности.

Продукты

Для создания системы защиты баз данных компания «Информзащита» рекомендует использовать следующие продукты:
  • DbProtect (разработки компании Application Security Inc.)
  • AppDetectivePro (разработки компании Application Security Inc.)
  • SecureSphere Database Activity Monitoring (разработки компании Imperva)
  • SecureSphere Database Firewall (разработки компании Imperva)
  • FortiDB (разработка компании Fortinet)

Выгоды

В результате создания системы защиты базы данных компания получает следующие основные выгоды:
  • Централизованный сбор и хранение событий ИБ, включая действия администраторов в БД
  • Обеспечение централизованного и оперативного мониторинга событий информационной безопасности в базах данных в режиме реального времени
  • Своевременное получение информации об инцидентах информационной безопасности, связанных с неправомерным использованием информационных ресурсов информационной системы
  • Снижение рисков информационной безопасности за счет своевременного обнаружения и обработки инцидентов информационной безопасности, а также обнаружения и обработки потенциальных уязвимостей в базах данных и их настройках.
  • Достижение соответствия требованиям международных стандартов и лучших практик в области безопасности