FortiDB

FortiDB

FortiDB - это то наиболее полное решение обеспечивающее безопасность баз данных и приложений, таких как: ERP, CRM, SCM и приложений собственной разработки. Оно имеет следующие характеристики:

• Управление уязвимостями – обнаружение баз данных, сканирование баз на предмет наличия уязвимостей, предоставление рекомендаций по их устранению.

• Мониторинг активности баз данных (Database Activity Monitoring (DAM)) – определяет подозрительные действия с базами данных со стороны привилегированных пользователей либо пользователей приложений, выдает предупреждения (alert) при попытке кражи данных.

• Предовращение утечек данных (Data Loss Prevention) – постоянный мониторинг доступа к находящимся в базах персонально идентифицируемым данным (Personally Identifiable Data (PID))

• Автоматизация аудита и проверки на соответствие – автоматизация отчетов для SOX, PCI и других стандартов и нормативов.

• Контроль изменений – отслеживает все изменения, связанные со структурами баз данных (Data Definition Language -DDL) и пользователями (Data Control Language -DCL)

• Виртуализация – поддержка как виртуализированных, так и невиртуализированных сред.


Более подробную информацию о продуктах FortiDB, стоимости и условиях поставки Вы сможете получить, обратившись по адресу info@sovit.net, заполнив форму обратной связи или позвонив по телефону +7 (495) 120-2530.


Преимущества FortiDB

• Быстрое развертывание и интуитивно понятные отчеты об уязвимостях позволяют получить немедленную оценку и защиту.

• Улучшенные механизмы обеспечения безопасности и проверки на соответствие предоставляют наиболее оптимальные методы для выполнения требований PCI, SOX, GLBA и HIPAA.

• Автоматическое обновление политик с помощью сервисов FortiGuard гарантирует, что пользователи получат обновления, соответствующие самым последним регулирующим/производственным политикам. Продукт поставляется с набором сотен предустановленных правил, которые покрывают известные уязвимости, недочеты в конфигурации, проблемы операционных систем, операционные риски и т.д.

• Легкость применения мониторинга баз данных с помощью централизованного управления политиками для нескольких сотен баз. • Контроль над утечкой данных путем мониторинга любого доступа к PID, содержащимся внутри баз данных. Этот контроль может быть в дальнейшем дополнен возможностями по предовращению утечек данных FortiGate, которые определяют и блокируют передачу персональных данных по сети.

• Полнота и аккуратность результатов аудита, которая обеспечивается проверкой всех типов активности, начиная от действий администратора и заканчивая действиями пользователей, в независимости от типов команд (простой SQL или сохраненная процедура) и соединения (стандартное или, например, через консоль.).

• Гибкие методы сбора данных для аудита позволяют использовать встроенные механизмы аудита или использовать агенты, для которых не требуется наличие встроенных механизмов.

• Независимое хранилище данных аудита обеспечивает дополнительный уровень безопасности для целостности аудита, включая самопроверку самого FortiDB.

• Стандартные, экспортируемые отчеты аудита могут быть видоизменены в соответствии с корпоративным брендингом. Отчеты соответствуют различным стандартам и содержат графические элементы, позволяющие определить различные тренды.

• Интеграция с системами отслеживания изменений основывается на отслеживании DDL и DCL, которые могут быть отосланы по протоколу SNMP.

• Масштабируемость обеспечивается централизованным управлением через web-интерфейс множеством баз, которое позволяет администраторам баз данных быстро определять угрозы безопасности и реагировать на них. Поддерживаются гетерогенные базы, такие как: Oracle, DB2, SQL Server, MySQL и Sybase.

• Поддержка различных опций внедрения, включая виртуализированные и невиртуализированные среды. Гарантирует соблюдение корпоративных политик, обрабатывая десятки миллионов записей аудита баз данных в день. Не требуется внесение каких-либо изменений в существующую сетевую конфигурацию.

Устройство FortiDB

Три модели устройств FortiDB обеспечивают масштабируемый процесс оценки уязвимости баз данных и соответствия стандартам для различных компаний. Оценка существующих уязвимостей может быть получена уже через несколько минут, после процесса автоматического обнаружения баз данных, присутствующих в сети. Централизованное управление с помощью web-интерфейса гарантирует целостность политик безопасности для баз данных для всей организации, без каких-либо высоких затрат на управление и IT-персонал. В дополнение ко всему, возможность работы в режиме, не требующем наличия агентов, позволяет не нагружать базы данных и не подвергать приложения рискам.

FortiDB-2000B – для больших компаний, поддерживается до 60 баз

FortiDB-1000C - для средних компаний, поддерживается до 30 баз

FortiDB-400B - для небольших и средних компаний, поддерживается до 10 баз

FortiDB Software

FortiDB Software позволяет распространить решения в области безопасности баз данных на очень большие компании, предлагая централизованное управление политиками, как для управления уязвимостями, так и для мониторинга активности баз данных для сотен баз (лицензии приобретаются для каждой базы отдельно). Платформы, на которые может быть проинсталлировано это программное обеспечение включает в себя AIX, Red Hat Enterprise Linux, Solaris 10, Windows XP/Vista, Windows Server 2003, и виртуализированные среды.



СОВИТ

Аналитика

Архив

Новости

Архив