«Гарда» обновила флагманское решение — систему защиты баз данных «Гарда DBF». В числе ключевых изменений:
- Скорость обработки данных выросла в 5 раз: анализатор — до 10 Гбит/с, агент — до 5 Гбит/с.
- Добавлена собственная инцидентная модель по ГОСТ Р ИСО/МЭК ТО 18044-2007.
- В политике появился атрибут «критичность события» с четырьмя уровнями приоритета.
- Расширена классификация событий и политик: 8 категорий и 12 типов угроз.
- Появился новый механизм доставки сигнатур уязвимостей, которые можно загружать через веб-интерфейс.
- Усилена защита PostgreSQL: сканирование уязвимостей и анализ привилегий пользователей.
- Обновления агентской части теперь можно загружать через веб-интерфейс.
- Улучшен UX: группировка политик, автозаполнение полей и другие доработки.
- Добавлены поддержка перехвата TLS-трафика для ряда СУБД и балансировщиков, а также расширенные интеграции с SIEM.
«Повышение производительности Гарда DBF было важным этапом развития продукта, и мы рассчитываем, что клиенты оценят результаты работы команды в версии 5.7. В системе заложена основа для зрелой инцидентной модели в соответствии с ГОСТ Р ИСО/МЭК ТО 18044-2007: она учитывает важность не только работы с событиями в рамках политик, но и их классификации как инцидентов ИБ. Это позволит анализировать события вместе с классификацией угроз и приоритизацией, что существенно разгружает офицеров ИБ и SOC-аналитиков. Переход на регулярное обновление базы уязвимостей и усиление защиты PostgreSQL ещё один важный шаг к обеспечению безопасности данных при переходе на отечественное ПО», – отметил Дмитрий Ларин, руководитель направления по защите баз данных компании «Гарда».
