Поставка и внедрение «Гарда БД»

Поставка и внедрение системы защиты информации «Гарда БД» для крупнейшей страховой компании России и СНГ ПАО СК «Росгосстрах»
получить Консультацию
Направления
Средства защиты информации
Поставка решений
Год
2024 год
Срок реализации
4 месяца
Заказчик ПАО СК «Росгосстрах»

Поставленные задачи

Бизнес-задача

  • Предотвратить репутационные риски
  • Обезопасить корпоративные базы данных
  • Выявлять попытки взлома системы управления базами данных (далее -СУБД)
  • Проводить аудит бизнес-приложений
  • Предотвращать манипуляции с клиентскими базами

ИТ-задача

  • Выявлять уязвимости системы управления баз данных
  • Повысить надежность защиты Информационных систем и СУБД
  • Получать отчетность по всем событиям безопасности и операциям пользователей СУБД.
  • Расследовать инциденты неправомерного доступа.
  • Выявлять не оптимально настроенные конфигурации СУБД с точки зрения стандартов и лучших практик по информационной безопасности.
  • Проводить мониторинг работы пользователей с базами данных и выявление утечек информации

Ограничения проекта

«Технические специалисты Заказчика ранее не работали с решениями данного класса, поэтому на совместных ВКС с коллегами из Росгосстрах были рассмотрены основные сценарии использования Системы аналитиками и администраторами, а также подготовлены несколько политик контроля данных на основе информации о БД Заказчика».

Решение

Было предложено проектирование и последующее внедрение в инфраструктуру Заказчика решения класс DAM (Database Activity Monitoring), предназначенное для мониторинга и анализа активности событий баз данных в режиме реального времени.

Система «Гарда БД» позволит контролировать и регистрировать все обращения технологических и пользовательских учетных записей к данным в база и на основе анализа выявлять среди них подозрительную активность.

Этапы реализации

1
Предпроектное обследование Проведено предпроектное обследование с описанием сетевой инфраструктуры Заказчика с определением оптимальной установки Системы «Гарда БД» в инфраструктуру.
2
Разработка технической документации Разработана техническая документация с описанием архитектуры и требований к Системе «Гарда БД».
3
Установка Товара Совместно с Заказчиком произведены монтаж и коммутация оборудования с установкой программного обеспечения.
4
Настройка Товара. Проведение опытной эксплуатации Проведена демонстрация сценариев использования Системы, настроена конфигурация и политики информационной безопасности, произведена настройка интеграции со смежными системами, проведены испытания, после чего система была передана Заказчику в эксплуатацию.

Применяемые решения

Гарда БД

В качестве DAM-системы было выбрано отечественное решение от группы компаний «Гарда» – «Гарда БД». Система соответствует предъявленным к ней требованиям и решает поставленные бизнес и IT-задачи.

Гарда БД

В качестве DAM-системы было выбрано отечественное решение от группы компаний «Гарда» – «Гарда БД». Система соответствует предъявленным к ней требованиям и решает поставленные бизнес и IT-задачи.

Результаты проекта

Система аудита и защиты баз данных «Гарда БД» была успешно внедрена в инфраструктуру Заказчика.

  • Выполнена установка и настройка программного обеспечения
  • Проведена демонстрация сценариев использования Системы с последующими рекомендациями применения правил работы с решением для Заказчика
  • Настроена конфигурация и политики информационной безопасности
  • Произведена настройка интеграции со смежными системами
  • Успешно проведены испытания, после чего система была передана Заказчику в эксплуатацию.
Заказчик ПАО «Росгосстрах» показал высокий уровень коммуникации, было комфортно работать и общаться с коллегами в рамках проекта. Заказчик был заинтересован в успешном применении системы внутри организации и в дополнительных обучающих демонстрациях решения, что и было обеспечено для наиболее успешной сдачи проекта.

Видео о решении

Смотреть видео

Получите консультацию по продуктам и решениям «Кросс технолоджис»

Свяжитесь с нами любым удобным способом, и наш специалист ответит на все возникшие вопросы

Напишите нам