Embed Size (px)
Citation preview
Как извлечь максимальную
пользу от внедрения DAM
Базы данных. Что мы защищаем?
Ценную информацию в базах данных;
Доступ к ней;
Её модификацию.
Инсайдеры и хакеры
Выявление хищений информации сотрудниками и внешними злоумышленниками
Привилегированные пользователи
Контроль действий администраторов баз данных
Неосторожность сотрудников
Обнаружение случайных утечек данных, совершенные по неосторожности или в результате некорректной настройки систем
От кого защищаем? Основные задачи
Для чего защищать базы данных?
Внутренние задачи ИБ
Поиск и расследование инцидентов
Разграничение доступа
Соответствие требованиям безопасности
Требования регуляторов
152-ФЗ
161-ФЗ
П-1119
382-П
PCI DSS
Нативные средства контроля?
Сложность администрирования
и управления
Существенно снижают
производительность СУБД (10%-40%)
Отсутствуют аналитические возможности
Отсутствие контроля
привилегированных пользователей.
Ключевые возможности специализированного решения
Обнаружение и сканирование баз данных
Аудит всех данных
Аналитика и отчётность
Оповещение и интеграция с внешними системами
Схема интеграции
Тотальный перехват
«Длительные запросы»
Запросы, время выполнения которых существенно
превышает среднее или приемлемое время
выполнения.
Откуда они возникают?
• Неполадки в IT
• Неоптимальность выполняемых
запросов
К чему они приводят?
• Потеря репутации
• Финансовые потери
«Большие запросы»
Легитимные выгрузки (бэкапы, отчётность)
Попытка «слить» базы данных
Неоптимальные запросы с точки зрения логики
работы приложений
К чему они могут привезти?
• Загруженность сети
• Необоснованные затраты на модернизацию
• Задержки в работе информационных систем
Частые запросы с ошибками
Частые ошибки могут быть индикатором инцидента
безопасности
• Попытка взлома базы (подбор паролей и
названий таблиц)
• Нарушение работы IT-инфраструктуры
К чему это может привести?
• Взлом базы данных и неправомерный доступ
к информации
• Простои в работе информационных систем и
клиентских служб, работающих с этим ИС
Закажите пилотный проект – бесплатно
Внедрение
- адаптация системы под
индивидуальные
особенности
Техподдержка
– первый год бесплатно,
затем – всего 20% от
стоимости комплекса
Обучение
– обучение персонала
профессиональному
администрированию
системы
Разработка модели угроз
– аудит информационных
ресурсов предприятия
Свяжитесь с отделом продаж
[email protected] 8 (831) 220 32 16 www.mfisoft.ru
