«Гарда DBF» упрощает расследование инцидентов и увеличивает скорость обработки данных
Компания «Гарда» обновила флагманское решение – систему защиты баз данных «Гарда DBF». В новой версии повышена производительность, расширены возможности автоматизации работы с инцидентами и оптимизирован UX. Обновление ускоряет расследование, повышает точность анализа, снижает нагрузку на ИБ-команды и усиливает защиту данных в современных ИТ-инфраструктурах.
Ключевые изменения версии 5.7 затронули производительность системы. В новой версии скорость обработки данных анализатором увеличена в пять раз и достигает 10 Гбит/с (10 тыс. событий в секунду), а агентом – 5 Гбит/с (5 тыс. событий в секунду). Повышение быстродействия позволяет более эффективно использовать выделенные ресурсы при росте инфраструктуры и снижать затраты на ее эксплуатацию.
В новом релизе добавлена собственная инцидентная модель, которая соответствует ГОСТ Р ИСО/МЭК ТО 18044-2007. Модель обогащает события безопасности дополнительным контекстом, автоматически расставляет приоритеты и ускоряет расследование инцидентов прямо в интерфейсе системы.
В блоке управления политиками добавлен атрибут «критичность события». Теперь события автоматически получают один из четырех уровней приоритета: от критического до низкого. Фильтрация по критичности упрощает анализ и позволяет сосредоточиться на наиболее значимых инцидентах.
Дополнительно реализована классификация событий и политик по типам угроз. Сейчас в продукте доступны восемь категорий и двенадцать типов угроз с возможностью создания собственных политик под задачи конкретного бизнеса. Это повышает точность анализа и делает процессы реагирования более управляемыми.
В обновлении также реализован новый механизм поставки списка сигнатур об уязвимостях баз данных. Теперь их актуализация не зависит от циклов разработки продукта: «Гарда» информирует пользователей о появлении новых сигнатур, которые можно загружать через веб-интерфейс. Это сокращает время между появлением уязвимости и ее выявлением, позволяя быстрее реагировать на новые угрозы.
Отдельное внимание уделено усилению защиты систем на базе PostgreSQL – доступны инструменты для сканирования уязвимостей и анализа привилегий пользователей, включая формирование полной матрицы доступа к данным.
В обновленной версии начаты работы по оптимизации и улучшению пользовательского опыта: теперь загрузка обновлений агентской части «Гарда DBF» доступна через веб-интерфейс, это сокращает время на установку и упрощает получение актуальных патчей системы. Также реализованы другие доработки (например, группировка политик, автозаполнение полей), которые сделали взаимодействие с системой более удобным.
Среди дополнительных улучшений: поддержка перехвата TLS-трафика для ряда СУБД и балансировщиков, расширенные возможности интеграции с SIEM-системами, а также загрузка обновлений агентов через веб-интерфейс.
«Повышение производительности Гарда DBF было важным этапом развития продукта, и мы рассчитываем, что клиенты оценят результаты работы команды в версии 5.7. В системе заложена основа для зрелой инцидентной модели в соответствии с ГОСТ Р ИСО/МЭК ТО 18044-2007: она учитывает важность не только работы с событиями в рамках политик, но и их классификации как инцидентов ИБ. Это позволит анализировать события вместе с классификацией угроз и приоритизацией, что существенно разгружает офицеров ИБ и SOC-аналитиков. Переход на регулярное обновление базы уязвимостей и усиление защиты PostgreSQL ещё один важный шаг к обеспечению безопасности данных при переходе на отечественное ПО», – отметил Дмитрий Ларин, руководитель направления по защите баз данных компании «Гарда».
