• Выполнение требований регуляторов по защите информации

Анализ SQL-запросов - Аудит всех обращений к СУБД с возможностью контентного анализа и блокировкой запросов.

Поиск баз данных - Обнаружение активных СУБД в сети выявление фактов их перемещения/изменения. Контроль за созданием новых ИС/АС.

Сканирование баз данных - Классификация данных в СУБД. Выявление уязвимостей СУБД (неоптимальных настроек). Построение матриц доступа к СУБД

Контроль - Позволяет контролировать изменение конфигурационных файлов СУБД.

Аналитика - Выявление нарушения политик безопасности. Поведенческий анализ обращений к СУБД и выявление аномалий.

Долгосрочное хранение информации - Сохранение всех запросов и ответов для ретроспективного анализа и расследования инцидентов

Оповещения – Уведомления о событиях по e-mail, передача данных во внешние SIEM-системы.

Соответствует требованиям

Гарда БД обеспечивает выполнение требований следующих нормативно-правовых документов:

•  СТО БР ИББС;
•  PCI DSS;
•  152-ФЗ «О персональных данных»;
•  161-ФЗ «О Национальной платежной системе»;
•  П-1119 «Об утверждении требований к защите ПДн»;
•  98-ФЗ «О коммерческой тайне»;
•  149-ФЗ «Об информации, информационных технологиях и о защите информации»;
•  Положение Банка России о требованиях к обеспечению защиты информации 382-П;
•  Basel ll;
•  SOX;
•  Сертифицировано ФСТЭК на соответствие ТУ, является СЗИ класса НДВ-4;
•  Входит в реестр отечественного ПО