Поставка и внедрение «Гарда БД»
Поставка и внедрение системы защиты информации «Гарда БД» для крупнейшей страховой компании России и СНГ ПАО СК «Росгосстрах»
получить Консультацию
Поставленные задачи
Бизнес-задача
- Предотвратить репутационные риски
- Обезопасить корпоративные базы данных
- Выявлять попытки взлома системы управления базами данных (далее -СУБД)
- Проводить аудит бизнес-приложений
- Предотвращать манипуляции с клиентскими базами
ИТ-задача
- Выявлять уязвимости системы управления баз данных
- Повысить надежность защиты Информационных систем и СУБД
- Получать отчетность по всем событиям безопасности и операциям пользователей СУБД.
- Расследовать инциденты неправомерного доступа.
- Выявлять не оптимально настроенные конфигурации СУБД с точки зрения стандартов и лучших практик по информационной безопасности.
- Проводить мониторинг работы пользователей с базами данных и выявление утечек информации
Ограничения проекта
«Технические специалисты Заказчика ранее не работали с решениями данного класса, поэтому на совместных ВКС с коллегами из Росгосстрах были рассмотрены основные сценарии использования Системы аналитиками и администраторами, а также подготовлены несколько политик контроля данных на основе информации о БД Заказчика».
Решение
Было предложено проектирование и последующее внедрение в инфраструктуру Заказчика решения класс DAM (Database Activity Monitoring), предназначенное для мониторинга и анализа активности событий баз данных в режиме реального времени.
Система «Гарда БД» позволит контролировать и регистрировать все обращения технологических и пользовательских учетных записей к данным в база и на основе анализа выявлять среди них подозрительную активность.
Этапы реализации
Применяемые решения
Гарда БД
В качестве DAM-системы было выбрано отечественное решение от группы компаний «Гарда» – «Гарда БД». Система соответствует предъявленным к ней требованиям и решает поставленные бизнес и IT-задачи.Гарда БД
В качестве DAM-системы было выбрано отечественное решение от группы компаний «Гарда» – «Гарда БД». Система соответствует предъявленным к ней требованиям и решает поставленные бизнес и IT-задачи.Результаты проекта
Система аудита и защиты баз данных «Гарда БД» была успешно внедрена в инфраструктуру Заказчика.
- Выполнена установка и настройка программного обеспечения
- Проведена демонстрация сценариев использования Системы с последующими рекомендациями применения правил работы с решением для Заказчика
- Настроена конфигурация и политики информационной безопасности
- Произведена настройка интеграции со смежными системами
- Успешно проведены испытания, после чего система была передана Заказчику в эксплуатацию.
Заказчик ПАО «Росгосстрах» показал высокий уровень коммуникации, было комфортно работать и общаться с коллегами в рамках проекта. Заказчик был заинтересован в успешном применении системы внутри организации и в дополнительных обучающих демонстрациях решения, что и было обеспечено для наиболее успешной сдачи проекта.