Обзор решений (продуктов) для обеспечения безопасности баз данных

информацию о специализированных средствах защиты информации в базах данных;
Проанализировать и систематизировать информацию о готовых решениях;
Развернуть и проэксплуатировать решение
Выяснить, чем готовые решения лучше штатных средств защиты.

готовые решения для обеспечения безопасности баз данных

анализ готовыхрешений от отечественного производителя
обосновывается объемом фактов утечек важной информации, хранимой в базах данных и

и анализа активности, которая работает независимо от системы управления базами данных и не зависит от какой-либо формы внутреннего аудита или собственных журналов

СЗИ, используемые в российских компаниях и странах СНГ на 2020 год
DLP-системы это программные и программно-аппаратные средства для решения задачи предотвращение утечек данных
Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений, и позволяет реагировать на них до наступления существенного ущерба.Решения класса DCAP (data-centric audit and protection) предназначены для обнаружения, категоризации и защиты т.н. «данных в покое». Й
IPS/IDS (Intrusion Prevention/Detection System) предназначаются, соответственно, для выявления и предотвращения сетевых атак.

приживаются современные трендовые технологии. В 2020 году большинству компаний было не до внедрения новых инструментов, но организации демонстрируют интерес к ним. Компании видят в технологиях возможность снизить затраты на безопасность: автоматизировать контроль и сократить трудозатраты. Но главное – принципиально меняется запрос компаний: выявлять инцидент по факту совершения поздно, нужно предотвращать и предсказывать его. Это позволяют делать поведенческие технологии.»

Способы выявления утечек информации в российских компаниях и компаниях СНГ за 2020 год

на них и проверяет собранную информацию по установленным правилам – политикам безопасности. И в случае их нарушения отправляет автоматическое уведомление службе безопасности компании.

Просмотр списка пользовательских запросов к БД и ответов системы

их доступными для поиска и анализа. В системе доступны различные виды поиска – по фразам, по атрибутам БД и пользователей, по типам запросов. Их можно комбинировать, уточняя условия поиска. На основе собранных данных Database Monitor генерирует отчеты в режиме реального времени.

Дашборд с виджетами, данные на которых обновляются в режиме реального времени

к БД, не может увидеть сами данные под маской.