Компании Гарда и R-Vision провели тестирование, которое подтвердило совместимость «Гарда DBF» и R-Vision SIEM, что помогает российским организациям повысить защищенность баз данных и скорость реакции на инциденты, связанные с их уязвимостями.
Технологии компаний применяются в банках, госорганизациях, нефтегазовых и промышленных компаниях. Поэтому интеграция ориентирована в первую очередь на зрелые инфраструктуры с высокими требованиями к контролю и безопасности данных.
Совместное применение продуктов обеспечивает централизованный контроль баз данных даже при большом количестве СУБД. В инфраструктурах, где счет идет на десятки систем, «Гарда DBF» берет на себя управление защитой: отслеживает операции с данными и запросы, контролирует действия привилегированных пользователей, фиксирует попытки скрыть следы опасной активности. При выявлении сомнительного поведения система блокирует доступ или попытку внешнего вторжения и отправляет событие в R-Vision SIEM, где команда SOC продолжает работу с инцидентом по своим процессам.
«Для заказчиков важна не просто фиксация событий, а четкое понимание, где есть риск и что делать дальше. Связка “Гарда DBF” и R-Vision SIEM дает практичный инструмент для защиты данных и снижает нагрузку на специалистов SOC», – отметил Дмитрий Ларин, руководитель продуктового направления по защите баз данных компании «Гарда».
«Интеграция «Гарда DBF» и R-Vision SIEM позволяет быстрее и точнее обнаруживать сложные атаки за счёт корреляции событий инфраструктуры с событиями баз данных. Подробный обогащённый контекст обеспечивает оперативное реагирование и помогает предотвратить негативные последствия в крупных распределенных инфраструктурах», — сказал Владимир Оралов, руководитель отдела технологического партнёрства и клиентского опыта R‑Vision.
