представляет собой комплекс, обеспечивающий мониторинг и диагностику баз данных, выявление уязвимых участков, управление корпоративными ресурсами и политиками безопасности, генерацию подробных отчетов. Интегрированная платформа
DbProtect позволяет настраивать параметры работы системы в соответствии с корпоративными политиками. Решение
DbProtect осуществляет автоматический мониторинг безопасности ресурсов и позволяет своевременно обнаруживать ошибки администрирования и неправильные настройки безопасности и конфигурации. По результатам проведенных проверок создаются подробные отчеты с рекомендациями по устранению выявленных проблем. Отчеты могут создаваться в форматах:
PDF, Excel, Word, Crystal, HTML, XML и
Text.
DbProtect обеспечивает проверку защищенности приложений, с помощью которых пользователь взаимодействует с базой данных.
Модуль
Asset Management позволяет находить все базы данных по сети благодаря функциям визуализации. Модуль
Policy Management дает возможность проводить мониторинг баз данных с целью повышения уровня безопасности согласно стандартам
NIST 800.53, DISA STIG, PCI-DSS, Sarbanes-Oxley, HIPAA и
GLBA. Модуль
Vulnerability Management позволяет быстро обнаруживать уязвимые участки и ошибки конфигурации в приложениях и базах данных, что способствует оптимизации информационной безопасности системы. Модуль
Audit and Threat Management обеспечивает защиту баз данных от несанкционированного доступа и позволяет проводить мониторинг с целью выявить причины нарушения работоспособности системы. Модуль
Analytics and Reporting обеспечивает анализ безопасности баз данных на основе собранных сведений и позволяет создавать подробные отчеты о состоянии системы. Система уведомлений позволяет генерировать мгновенные сообщения об обнаруженных проблемах.
Основные возможности:
-
Дистанционное сканирование СУБД, не требующее установки на них агентов;
-
Возможность одновременного анализа нескольких СУБД;
-
Наиболее полный анализ защищенности баз данных;
-
Классификация всех проблем, возникающих в системе безопасности, по приоритетности;
-
Быстрая генерация отчетов;
-
Выдача рекомендаций по устранению сбоев в системе безопасности;
-
Снижение стоимости поддержки системы информационной безопасности;
-
Инвентаризация баз данных;
-
Автоматическое обновление списка уязвимых участков;
-
Оценка защищенности инфраструктуры от внешних атак;
-
Пошаговые рекомендации по исправлению обнаруженных проблем в автоматическом режиме;
-
Возможность сбора информации с установленных в сети сканеров при помощи единой консоли управления.
Решение поддерживает платформы:
-
Oracle;
-
Microsoft SQL Server;
-
DB2 LUW;
-
DB2 z/OS и OS/390;
-
Sybase;
-
MySQL и Lotus Notes/Domino.