Российские системы защиты баз данных

Обновлено: 10.10.2024
Примеры уязвимостей СУБД, а также российских и работающих в России систем защиты баз данных - представлены ниже.

Пользователи, которые искали Безопасность баз данных, потом также интересовались следующими продуктами:

См. также: Топ 7: XDR системы

2022. Разработчик систем защиты данных Acronis Сергея Белоусова привлёк $250 млн



Разработчик систем для защиты (бэкапа) данных, компания Acronis, привлекла аж $250 млн при оценке в $3,5 млрд. Acronis основали в 2003 году Сергей Белоусов и его бизнес-партнёр Илья Зубарев. Компания занимается созданием гибридных облачных хранилищ, ПО для синхронизации совместной работы и других продуктов. По собственным данным, решения Acronis используют более 5,5 млн частных пользователей и 500 тысяч предприятий. Штаб-квартира компании находится в Сингапуре. В марте 2024 компания остановила все бизнес-операции в России.


2018. «Гарда Технологии» выходит на российский рынок ИБ

«Гарда Технологии» объявила о выходе на российский рынок информационной безопасности. Компания основана на базе ИБ-направления «МФИ Софт». «Гарда Технологии» аккумулировала в себе экспертизу по разработке и внедрению решений для защиты от внутренних и внешних угроз информационной безопасности.  Все решения компании построены на базе собственной технологической платформы, запатентован ряд уникальных разработок собственного исследовательского центра.   В продуктовый портфель «Гарда Технологии» вошли решения для защиты от внутренних и внешних угроз информационной безопасности: Гарда Предприятие (DLP-система), Гарда БД (система защиты баз данных), Гарда Монитор (система расследования сетевых инцидентов), Гарда Фильтр (решение для ограничения доступа к сайтам), Периметр (решение для защиты от DDoS-атак), Антифрод (для контроля порядка пропуска трафика на сетях операторов связи).


2016. «МФИ Софт» анонсировала новую версию системы защиты баз данных «Гарда БД»

В октябре 2016 г. компания «МФИ Софт», российский вендор систем информационной безопасности, анонсировала выпуск новой версии системы защиты баз данных «Гарда БД 4.0». Решение представляет собой аппаратно-программный комплекс для аудита сетевого доступа к базам данных и веб-приложениям. Система в автоматическом режиме контролирует правомочность доступа всех пользователей к базам данных, выявляет подозрительную активность и факты нарушения политик безопасности. Новая версия системы «Гарда БД» — это не просто обновление, а кардинальная смена архитектуры в соответствии с современными стандартами производительности и дизайна. В новой версии «Гарда БД» контролирует еще больший спектр актуальных СУБД — Oracle, Microsoft SQL, MySQL, PostgreSQL, Teradata, IBM Netezza, Sybase ASE, IBM DB2 и «Линтер». Помимо этого, сделан упор на контроль бизнес-приложений с веб-интерфейсом, например, CRM, автоматизированные банковские системы (АБС) или системы документооборота.


2016. Система «Гарда БД» обзавелась поддержкой СУБД IBM Netezza

Российский производитель систем информационной безопасности «МФИ Софт» добавил поддержку СУБД IBM Netezza в новой версии специализированной системы защиты баз данных «Гарда БД». «Гарда БД» — система аудита сетевого доступа к базам данных и веб-приложениям, которая выявляет возможные утечки информации, содержащейся в базах данных. Система выявляет подозрительные операции, включая аномальную активность пользователей и появление новых неучтенных СУБД, а также контролирует все порты доступа к базам данных и веб-приложениям.  В новой версии решения добавлена поддержка протокола баз данных IBM Netezza. IBM Netezza — это СУБД для хранения и анализа данных, предназначенная для сред тестирования и разработки. Netezza обеспечивает высокую производительность с помощью массивного распараллеливания запросов и аналитических нагрузок, часто используется в BI-системах телекоммуникационных и финансовых предприятий.


2016. «Аладдин Р.Д.» выпустил новую версию «Крипто БД»

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, выпустила новую версию продукта «Крипто БД». «Крипто БД» v. 2.0 представляет собой систему криптографической защиты конфиденциальной информации, хранящейся и обрабатываемой в СУБД на платформах Oracle, MS SQL, Tibero. Продукт предназначен для обеспечения предотвращения утечек конфиденциальной информации и разграничения доступа привилегированных пользователей (администраторы СУБД) к защищаемым данным. В состав новой версии продукта добавлен ряд новых функций и возможностей. В том числе реализована поддержка наиболее распространённых платформ СУБД. Наряду с имеющейся поддержкой платформы Oracle, выпущены отдельные версии продукта, обеспечивающие криптографическую защиту данных в СУБД MS SQL и Tibero.


2015. Вышла новая версия системы защиты СУБД «Гарда БД» от «МФИ Софт»

Российский разработчик систем информационной безопасности «МФИ Софт» выпустил новую версию интеллектуальной системы защиты баз данных «Гарда БД», решения класса DAM (Database Activity Monitoring — аудит и мониторинг действий с базами данных) российского производства. Новые возможности системы позволяют оптимизировать защиту персональных данных и другой ценной информации, а также защитить СУБД от попыток внешнего вторжения. «Гарда БД» представляет собой аппаратно-программный комплекс для обеспечения безопасности СУБД и независимого аудита операций с базами данных. Система осуществляет мониторинг обращений к базам данных в режиме реального времени и выявляет подозрительные операции и возможные каналы утечки информации. Новая версия системы позволяет находить в сети неконтролируемые базы данных, о существовании которых службе безопасности может быть неизвестно, классифицировать их и ставить на автоматический контроль по выбранным политикам безопасности, рассказали в «МФИ Софт».


2015. «АМТ-Груп» выпустила новое решение для защиты данных в локальных сетях

Компания «АМТ-Груп» объявила о выводе на рынок нового решения собственной разработки — аппаратно-программного комплекса однонаправленной передачи данных InfoDiode. Решение предназначено для обеспечения защиты данных в локальных сетях посредством изоляции критичных сегментов сети с сохранением возможности межсетевого взаимодействия. Принцип работы InfoDiode заключается в использовании трех компонент: аппаратного сетевого устройства, гарантирующего однонаправленность передачи данных (за счет отсутствия обратного канала передачи и гальванической развязки), и двух прокси-серверов, терминирующих сервисы для однонаправленной передачи. Гарантированная однонаправленность передачи обеспечивает высокий уровень защиты данных, предотвращая реализацию большинства угроз информационной безопасности, утверждают в компании. Так, в ряде сценариев применения InfoDiode гарантируется конфиденциальность, в ряде сценариев — целостность передаваемых данных.


2014. Zecurion Zdiscovery 3.0 ищет конфиденциальные данные в серверных хранилищах и базах данных

Компания Zecurion, российский DLP-разработчик, выпустила Zecurion Zdiscovery 3.0 с возможностью сканирования данных на серверах — от обычных сетевых папок и облачных хранилищ до распределённых баз данных и систем документооборота. Ключевым нововведением третьей версии Zecurion Zdiscovery стала возможность сканировать базы данных и обнаруживать нарушения политик хранения конфиденциальной информации. Zecurion Zdiscovery 3.0 поддерживает сканирование большинства распространённых баз данных, в том числе Oracle Database, Microsoft SQL Server и IBM DB2. Если раньше для сканирования данных агент Zecurion Zdiscovery необходимо было устанавливать непосредственно на локальные компьютеры или серверы с конфиденциальной информацией, то в новой версии появился серверный модуль Zdiscovery с возможностью удалённого сканирования. Как и в случае с локальным агентом, удалённое сканирование может производиться выборочно и по расписанию, рассказали в компании. Кроме того, Zecurion Zdiscovery 3.0 станет первым продуктом из DLP-линейки компании, где будут внедрены новейшие разработки Zecurion в области обнаружения и анализа данных.


2013. «Аладдин Р.Д.» продлил сертификат ФСБ на СКЗИ «Крипто БД»

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для информационной безопасности, сообщила о продлении сертификата ФСБ России на средство криптографической защиты информации «Крипто БД». Продлённый сертификат соответствия ФСБ России № СФ/124-2210 от 6 ноября 2013 г. по классам защиты КС1, КС2 свидетельствует о том, что СКЗИ «Крипто БД» может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование пользовательских данных, вычисление имитовставки для пользовательских данных) информации, не содержащей сведений, составляющих государственную тайну, хранящейся в таблицах баз данных под управлением СУБД Oracle. На сегодняшний день продукт может использоваться для реализации усиленной аутентификации пользователей для доступа к защищённым данным с применением USB-ключей и смарт-карт eToken, а также с новой линейкой продуктов JaCarta, отметили в «Аладдин Р.Д.».


2013. «МФИ Софт» обновил свою систему защиты баз данных «Гарда БД»

Компания «МФИ Софт» сообщила о выпуске новой версии системы защиты баз данных — АПК «Гарда БД» 3.2. Обновленную систему отличают новый механизм хранения данных, расширенные возможности мониторинга и упрощенная процедура формирования списка критериев. В целом «Гарда БД» представляет собой систему аудита сетевого доступа к серверам баз данных, предназначенную для мониторинга действий пользователей БД Oracle, БД MS SQL и защиты конфиденциальной информации, хранимой в таблицах баз данных. «Гарда БД» протоколирует действия пользователей в базах данных компании на основе заданных параметров (критериев анализа) и информирует службу безопасности о выполнении подозрительных операций. Система подключается пассивным способом к корпоративной сети и позволяет вести мониторинг обращений ко всем базам данных компании в режиме реального времени. Решение предназначено для использования службами информационной безопасности предприятий.


2012. SearchInform представила обновленные решения DataCenter и AlertCenter

Компания SearchInform представила новые версии продуктов DataCenter и AlertCenter, входящих в состав комплексного решения «Контур информационной безопасности SearchInform». В новой версии SearchInform DataCenter — продукта для управления всей инфраструктурой «Контура информационной безопасности» — появилась возможность централизованно управлять базами модулей DeviceSniffer, MonitorSniffer и FileSniffer аналогично тому, как организовано управление индексами. Это позволило увеличить производительность поиска и еще больше упростить управление КИБ. Кроме того, добавлена возможность автоматического удаления архивных баз данных в соответствии с настраиваемыми критериями, что позволяет полностью автоматизировать создание и удаление хранилищ данных совершенно прозрачно для пользователя, а также более эффективно использовать доступные ресурсы дисковых хранилищ. Среди других улучшений можно отметить оптимизацию взаимодействия КИБ с DNS-серверами, что позволило ощутимо сократить поток DNS-запросов и, соответственно, уменьшить нагрузку на сервера, говорится в сообщении SearchInform.


2012. DLP-система Falcongaze SecureTower обзавелась функцией менеджмента баз данных и индексов

Компания Falcongaze объявила о выходе новой версии SecureTower — системы для защиты от утечки конфиденциальной информации. В новой версии решения оптимизирован алгоритм индексирования хранимых данных и реализована возможность менеджмента баз данных и индексов. Для современных корпоративных DLP-систем, позволяющих контролировать большие объемы данных разного формата, передаваемых по максимальному количеству каналов коммуникации, важно быстро обрабатывать всю информацию и не допускать сбоев при её анализе. При этом немаловажно точно и без потерь формировать бизнес-архив всех коммуникаций компании, а также обеспечивать быстрый доступ к хранимой в нем информации. Для решения этих задач в новой версии системы SecureTower реализована функция менеджмента баз данных и индексов, говорится в сообщении Falcongaze. Благодаря новому функционалу SecureTower оптимизирует процесс обработки перехваченного трафика, распределяя всю перехваченную информацию в сегментированные по определенным периодам хранилища.


2011. Oracle Identity and Access Management Suite 11g сертифицирован ФСТЭК России

Представительство Oracle СНГ объявило о расширении спектра сертифицированных решений по управлению безопасностью и представило Oracle Identity and Access Management Suite 11g – комплекс нового поколения по управлению идентификацией и доступом, сертифицированный в соответствии с требованиями безопасности информации Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. Согласно сертификату ФСТЭК, Oracle Identity and Access Management Suite 11g является программным средством для защиты данных, обеспечивающим разграничение доступа к информации, не содержащей сведений, составляющих государственную тайну. Комплекс соответствует требованиям по 4 уровню контроля недекларируемых возможностей (НДВ4), может использоваться при создании систем автоматизации до класса защищенности 1Г включительно, а также для защиты информации в информационных системах персональных данных до 1-го класса включительно (К1), говорится в сообщении Oracle.