Решение относится к классу DAM (Database Activity Monitoring) и предназначено для автоматического мониторинга и аудита операций с базами данных и бизнес-приложениями. Система позволяет отслеживать все обращения пользователей к базам с чувствительной информацией, получать сведения о характере запросов, объеме и содержании выгрузок данных, чтобы вовремя выявлять скачивание конфиденциальных сведений и предотвращать их утечку.
«СёрчИнформ Database Monitor» фиксирует добавление, удаление или изменение данных в базах в режиме 24/7 и сигнализирует о подозрительной активности пользователей: загрузке или выгрузке больших объемов информации, нерегламентированных изменениях содержимого, попытках скачать сведения ограниченного доступа. Программа автоматически индексирует обращения к БД и делает их доступными для поиска и анализа. В системе доступны различные виды поиска – по фразам, регулярным выражениям, атрибутам БД и пользователей, типам запросов. Их можно комбинировать, уточняя условия поиска. На основе собранных данных Database Monitor в реальном времени генерирует подробные отчеты.
Также в системе можно настроить политики безопасности, чтобы автоматически контролировать обращения пользователей к отдельным категориям чувствительных данных (например, паспортным или платежным данным клиентов компании) и конкретные события в базах (например, аномально большое количество запросов от одного пользователя).
«Сегмент DAM-решений на российском рынке только развивается, при этом бизнес давно ищет инструменты, которые позволяли бы централизованно защищать большие объемы данных в корпоративных хранилищах. Мы начали разработку Database Monitor по запросу нескольких крупных клиентов, а когда официально объявили о скором выходе системы – получили массу позитивных откликов. Поняли, что система востребована и ее ждут, – говорит Лев Матвеев, председатель совета директоров «СёрчИнформ». – Базы данных часто оказываются под ударом: знаем случаи, когда сотрудники после конфликта с руководством удаляли из БД критически важные финансовые данные, взламывали базу, чтобы украсть данные клиентов на продажу. Без специального инструмента компании не видят проблемы и нередко узнают об утечках своих БД из новостей. Нам важно было создать решение, которое сделало бы прозрачной всю работу сотрудников с базами, чтобы заказчики могли в полной мере обеспечить безопасность хранящейся в них информации».
«СёрчИнформ Database Monitor» автоматически определяет, с помощью каких приложений пользователи обращаются к базам (1С, Галактика, Directum и др.). Это помогает получить картину взаимодействия сотрудников с корпоративными хранилищами и вычислить реальную нагрузку на БД. Кроме того, функция помогает выявить наличие в корпоративной сети шпионского ПО, которое может осуществлять нелегитимные подключения к базам данных. Реализован функционал по контролю привилегированных пользователей – системных администраторов, которые обращаются к БД напрямую. Также Database Monitor позволяет контролировать работоспособность СУБД – предоставляет отчет о скорости обработки запросов и ошибках при их выполнении.
Решение интегрируется с другими инструментами информационной безопасности: DLP-системами, системами для файлового аудита, SIEM-решениями. При использовании Database Monitor в связке с продуктами «СёрчИнформ» ИБ-специалист может контролировать события безопасности на всех уровнях IT-инфраструктуры в едином интерфейсе. Это обеспечивает комплексный подход к защите информации в базах данных: позволяет комфортно и эффективно изучать детали каждого выявленного инцидента, проводить расследования и собирать доказательства.