Компанія Продукти Наші партнери Технічна підтримка База знань

ПОШУК

 

AppRadar Новини
AppRadar

Захист інформації в СУБД включає дві важливі складові: систему захисту самої БД і систему захисту обміну даними з БД, зокрема і на прикладному рівні. Традиційні системи моніторингу мережевого трафіку і виявлення атак, зазвичай не можуть проводити аналіз запитів до СУБД і обмежуються аналізом даних на рівні протоколів HTTP, FTP, SMTP і т.д. Окрім того, більшість існуючих систем моніторингу зорієнтовані на протистояння атакам із-зовні охоронного периметру корпоративних мереж і не здійснюють аудит внутрішнього трафіку, VPN та шифрованного обміну даними, тому їх застосування для захисту СУБД може виявитися малоефективним.

Система AppRadar компанії Application Security, Inc. спрямована на безпосередній захист баз даних.Система здійснює аналіз як внутрішнього так і зовнішнього трафіку з використанням найсучаснішої бази можливих загроз СУБД. Одночасно з моніторингом трафіку система веде аудит активності користувачів БД. Такий підхід дає змогу виявляти загрози навіть у випадку, коли вони глибоко інтегровані в SQL команди, а сам запит здійснюється користувачем БД з достатніми рівнем наданих прав.

Функціонування системи AppRadar


Програмне забезпечення AppRadar реалізоване у мережевій та серверній версіях. Мережеві програмні агенти (сенсори) встановлюються на ділянці, де не використовується SSL та інше тунелювання. Вони здатні здійснювати одночасний моніторинг декількох СУБД різних типів, при цьому для повноцінного аналізу достатньо мати хоча б один такий сенсор. Агент AppRadar, який встановлюється на сервері СУБД фіксує локальні події, які можуть стосуватися безпеки СУБД. Тривожні повідомлення від сенсорів в режимі реального часу можуть надсилатися в централізовану систему моніторингу, або виводитися на консоль AppSecInc Console, з якої здійснюється управління всіма встановленими сенсорами. Для кожної зафіксованої події на консоль виводиться детальний опис і рекомендації з реагування. Для зручного адміністрування в системі передбачена можливість упорядкування відображення подій за ступенем ризику.Адміністратор має можливість створювати різні політики безпеки для кожного з агентів і задавати параметри фільтрації подій, які реєструються.

Система AppRadar підтримує СУБД :

    - Microsoft SQL Server
      - Oracle
        - IBM DB2
          - Sybase

          Ключові можливості AppRadar

        • Моніторинг стану захищеності і активності користувачів, виявлення
          атак у режимі реального часу.
        • Можливість контролювати запити (select, insert і т.п.) до окремих
          полів таблиці.
        • Гнучка система генерації звітів.
        • Можливість створювати власні сигнатури для розпізнавання атак а
          також користуватися базою сигнатур розробника програмного
          забезпечення, яка постійно оновлюється.
        • Вбудована система оповіщення про критичні події безпеки.

          Основні переваги AppRadar

        • Масштабована архітектура і централізоване управління сенсорами.
        • Моніторинг подій серверними агентами без помітного зниження продуктивності серверів СУБД.
        • Використання бази даних загроз СУБД, яка регулярно оновлюється.
        • Виявлення атак, обумовлених уразливістю прикладних програм, що використовують для взаємодії з СУБД web-технологію.
        • Гнучке конфігурування системи оповіщення про події безпеки, можливість автоматичного виконання наперед заданих операцій у випадку, коли зафіксована певна подія безпеки


          28 січня 2008
          IDC IT Security Roadshow 2008

          10 квітня 2007
          Вакансії

          Design by HTD 2007

          Головна сторінка