Гарда обновила «Гарда DBF»

«Гарда» обновила флагманское решение — систему защиты баз данных «Гарда DBF». В числе ключевых изменений:

• Скорость обработки данных выросла в 5 раз: анализатор — до 10 Гбит/с, агент — до 5 Гбит/с.
• Добавлена собственная инцидентная модель по ГОСТ Р ИСО/МЭК ТО 18044-2007.
• В политике появился атрибут «критичность события» с четырьмя уровнями приоритета.
• Расширена классификация событий и политик: 8 категорий и 12 типов угроз.
• Появился новый механизм доставки сигнатур уязвимостей, которые можно загружать через веб-интерфейс.
• Усилена защита PostgreSQL: сканирование уязвимостей и анализ привилегий пользователей.
• Обновления агентской части теперь можно загружать через веб-интерфейс.
• Улучшен UX: группировка политик, автозаполнение полей и другие доработки.
• Добавлены поддержка перехвата TLS-трафика для ряда СУБД и балансировщиков, а также расширенные интеграции с SIEM.

«Повышение производительности Гарда DBF было важным этапом развития продукта, и мы рассчитываем, что клиенты оценят результаты работы команды в версии 5.7. В системе заложена основа для зрелой инцидентной модели в соответствии с ГОСТ Р ИСО/МЭК ТО 18044-2007: она учитывает важность не только работы с событиями в рамках политик, но и их классификации как инцидентов ИБ. Это позволит анализировать события вместе с классификацией угроз и приоритизацией, что существенно разгружает офицеров ИБ и SOC-аналитиков. Переход на регулярное обновление базы уязвимостей и усиление защиты PostgreSQL ещё один важный шаг к обеспечению безопасности данных при переходе на отечественное ПО», – отметил Дмитрий Ларин, руководитель направления по защите баз данных компании «Гарда».

MAX — https://max.ru/id771377261033_biz
Telegram — https://t.me/divannyi_it