Защита клиентской базы от неправомерного копирования
Ситуация
Сотрудник компании решил заработать на продаже клиентской базы конкурентам. Он начал делать выгрузки из базы данных и сохранять их на компьютере, чтобы потом скопировать на съемный носитель или отправить данные по электронной почте.
Решение
С помощью «Защиты баз данных» обнаружилась подозрительная активность сотрудника, который начал делать большие выгрузки данных. Сотрудник безопасности убедился, что в сферу служебных обязанностей нарушителя не входит выгрузка имён такого объёма. Активность была заблокирована в реальном времени.
Полный мониторинг действий администраторов
Ситуация
Администратор одобрил заявку сотрудника, которому якобы понадобились расширенные права. Получив их, сотрудник попытался скопировать базу данных клиентов, чтобы её продать.
Решение
«Защита баз данных» предоставляет полный отчёт о правах доступа пользователей к базам данных. Это удобно для полного аудита матрицы доступа, долговременного хранения результатов и точечных проверок прав на этой основе. В частности, решение уведомляет офицера безопасности о новых изменениях прав и подозрительной активности пользователей с привилегированными правами. Действия злоумышленника были своевременно заблокированы.
Защита данных с учетом требований регулирующих органов
Ситуация
Вышел новый закон о защите данных финансовых организаций. Необходимо ему соответствовать. Иначе компании грозят большие штрафы от регулятора.
Решение
Компания воспользовалась решением «Защита баз данных» и привела базы данных в соответствие с законами и нормативными актами:
- Федеральный закон (ФЗ) № 152 «О персональных данных»;
- Федеральный закон (ФЗ) № 149 «Об информации, информационных технологиях и о защите информации»;
- Постановление Правительства РФ № 1119 «Об утверждениитребований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Положение Банка России 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств»;
- Федеральный закон (ФЗ) № 161 «О национальной платёжной системе».
- Положение Банка России 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента»
Структуризация и контроль копий баз данных
Ситуация
Для тестирования релизов нового сервиса группа разработчиков создала копию актуальной базы данных. После двух недель работы тестирование было приостановлено, а команда занялась другими задачами. При этом слепок базы данных с персональными данными клиентов не был уничтожен и продолжал работать в инфраструктуре компании.
Решение
С помощью «Защиты баз данных» офицер безопасности просканировал все сетевые объекты компании и обнаружил неиспользуемый слепок базы данных. После того как он убедился, что с этой информацией больше никто не работает, он попросил администратора удалить этот слепок.
Контроль баз данных разных производителей
Ситуация
Администратор баз данных использовал несовершенство систем управления базами данных. В нарушение регламента он давал расширенные права с помощью функции «BECOME USER», после чего мог воспользоваться конфиденциальной информацией.
Решение
Анализируя ответы на подготовленные SQL-запросы, система может проверить такие настройки безопасности защищаемых баз данных, как:
— парольная политика (срок действия пароля, сложность пароля и т.д.);
— привилегии доступа (проверка чрезмерных системных привилегий);
— своевременная установка патчей.
Также она позволяет самостоятельно настроить категории уязвимости для решения задач безопасности, не покрываемых предустановленными категориями сканирования.
Благодаря этому были выявлены права пользователей и предотвращена возможность разглашения конфиденциальных данных компании.
Необходимо соответствовать стандарту PCI DSS
Ситуация
Соответствие федеральным законам
«Защита баз данных» помогает выполнить положения стандарта PCI DSS от мая 2019 года «Стандарт безопасности данных индустрии», а также следующих нормативных актов:
- Федеральный Закон (ФЗ) № 152 «О персональных данных»
- Федеральный Закон (ФЗ) № 149 «Об информации, информационных технологиях и о защите информации»
- Постановление Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
- Положение Банка России 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств»
- Федеральный Закон (ФЗ) № 161 «О национальной платёжной системе»
Защитите базы данных с полноценной системой DAM
Программный комплекс для предотвращения утечек конфиденциальной информации из корпоративных баз данных.
- Мониторинг действий привилегированных пользователей
- Контроль активности программного обеспечения
- Защита от атак на базы данных
Почему проблема актуальна
1/3 компаний России
Пострадала от утечек данных в 2019 году, согласно внутренней статистике МегаФона.
> 8 740 000 000
Записей персональных и платежных данных скомпрометировано за первое полугодие 2019 года, согласно отчету «Глобальное исследование утечек конфиденциальной информации в первом полугодии 2019 года».
Похищенная информация
74,3% Персональные данные
10,9% Платежная информация
10,9% Коммерческая тайна, ноу-хау
3,9% Государственная тайна
Согласно отчету InfoWatch «Глобальное исследование утечек конфиденциальной информации в первом полугодии 2019 года»
Виновники утечек
44,8% Сотрудник компании
46,3% Внешний злоумышленник
4,2% Подрядчик
2,8% Бывший сотрудник
1,9% Руководитель
0.1% Системный администратор
Согласно отчету InfoWatch «Глобальное исследование утечек конфиденциальной информации в первом полугодии 2019 года»
Какие задачи решаем
Защита клиентской базы от неправомерного копирования
Контролируйте использование персональных данных.
Полный мониторинг действий администраторов
Отслеживайте действия привилегированных пользователей баз данных.
Защита данных с учетом требований регулирующих органов
Обеспечьте соответствие баз данных требованиям законов и нормативов.
Структуризация и контроль копий баз данных
Наведите порядок в системе баз данных.
Сложно поддерживать базы данных разных производителей?
Защитный комплекс обеспечит контроль всех имеющихся баз в одном окне.
Нужно защищать транзакции по стандарту PCI DSS?
Наша система соответствует международным стандартам безопасности для платёжных карт.
Преимущества
Горячая линия поддержки
Личный менеджер поможет с любыми вопросами
Российское ПО
Интерфейс полностью на русском языке
Высокая скорость работы
Анализ трафика возможен даже на скоростях в 40 Гбит/с
Варианты оплаты
Единоразовый платёж за все лицензии
Один платёж за все время использования сервиса
Ежемесячная оплата лицензий
Без предоплаты: подключайтесь и пользуйтесь услугой сразу
Как работает решение
На виджетах удобно и наглядно представлена вся информация
Умная проверка на уязвимости позволяет найти «дыры» в безопасности баз данных
Система выявления аномалий в поведении сотрудников позволяет выявить несанкционированное использование данных
Оценка загрузки баз данных помогает найти узкие места в доступе к СУБД
Система контроля за правами доступа позволяет следить за корректной работой администраторов БД
Соответствие нормативным актам
Часто задаваемые вопросы
Вы можете оставить заявку на сайте или подключить услугу через вашего аккаунт-менеджера.
Да. Вы можете заказать пилотное включение через вашего аккаунт-менеджера. Это бесплатно.
Oracle, Microsoft SQL, PostgreSQL, MySQL, Sun MySQL, Teradata, Firebird, MariaDB, MongoDB, Sybase ASE, IBM Netezza, IBM DB2, Линтер, Apache Cassandra, Interbase, Hive5, Sap Hana, Tarantool
30 дней с момента установки.
Мы подключаем услугу для контроля от 100 рабочих станций в одной компании.
Требуется сервер для обработки трафика (конфигурация составляется под конкретный проект).
Не обязательно. Мы можем предложить вам партнёра, но вы вправе приобрести оборудование у своего интегратора.
Есть 2 варианта оплаты — единовременная и ежемесячная:
- Единовременная покупка лицензий для рабочих станций и ежемесячная плата за техобслуживание.
- Ежемесячная плата за лицензии для рабочих станций и техобслуживание.
Нет. Для этого лучше воспользоваться услугой «МегаФон DLP».
По техническим вопросам следует отправить заявку на сайте garda.megafon.ru. Остальные вопросы решаются через вашего аккаунт-менеджера.