Аудит и защита СУБД;

Chakra Max – лучшее решение для безопасного и удобного управления данными в вашей СУБД.

ChakraMax
База Знаний

ChakraMax

Chakra Max  – продукт компании WareValley

 

Требования к системам информационной безопасности постоянно растут. В сегодняшней IT среде, которая становится более сложной и разнообразной, существующие системы контроля доступа, такие как Firewall или IPS (система предотвращения вторжений) не позволяют эффективно обеспечивать безопасность баз данных, так как чрезвычайно сложно отслеживать и управлять такими процессами, как осуществление запросов на чтение, запись, перемещения информации и др.

С этой задачей отлично справляется Chakra Max – хорошо зарекомендовавшее себя решение по аудиту и защите СУБД, работающее у более чем 3000 заказчиков по всему миру. Это система контроля доступа пользователей баз данных и серверов и аудита активности. У Chakra Max есть два режима: пассивный и активный. В пассивном она только осуществляет аудит активности пользователей, а в активном режиме дополнительно к аудиту проводит ещё и контроль доступа к базе данных и серверам. В активном режиме контроль доступа к базе данных осуществляется на уровне транзакций (разрешает допустимые, блокирует недопустимые транзакции и/или маскирует бизнес критичные данные), а к серверам – на уровне выполнения команд в операционной системе.

Поддерживаемые СУБД

Oracle, Microsoft SQL Server, IBM DB2, Sybase, Sybase IQ, Mysql, Informix, Tibero, Teradata, Altibase, Cubrid, Symfoware, PostgreSQL

Режимы работы Chakra Max:

11111

Режим пассивный (Sniffing Mode)

Chakra Max сохраняет всю историю обращений к СУБД отдельным сервисом. Специальный агент не устанавливается на компьютеры пользователей и в базу данных, а также, не оказывается никакого влияния на текущие бизнес-процессы и сетевое окружение.

Режим Gateway (Inline + Forwarding)

Chakra Max управляет всеми входящими и исходящими данными в режиме гейтвея. Эта функция работает как с установкой агента на пользовательский компьютер, так и без него.

Режим работы через Web интерфейс

Если запрос от пользователя идет через Web интерфейс (без агента), то Chakra Max не может идентифицировать такого пользователя. В этом случае устанавливается агент на сервере и Chakra способна распознать пользователя по его идентификации и применить к нему политику управления доступом.

Основной функционал

  • Database Access Control. Управление доступом к СУБД

Chakra Max управляет функцией доступа пользователей используя информацию об идентификации пользователя, данные полученные с базы данных, пользовательской сессии SQL, ответа базы данных с данными, даты и времени, количестве данных и т.д. путём установки привилегий пользователей к СУБД.

  • SQL Approval Согласование запросов SQL

Chakra Max может через политики разрешения SQL запросов регулировать время их выполнения и число. Разрешения SQL – это форма административной безопасности, так как во время работы минимизируются ошибки (система требует предварительного согласования SQL) и остается детализированный журнал событий.

  • Data Masking маскирование данных

Chakra Max может показывать только часть данных в таблицах, маскируя данные в таблицах или колонках частично или полностью.

Почему Chakra Max является лучшим решением для обеспечения безопасности баз данных:

  • Более 3000 организаций используют это решение для обеспечения безопасности своих СУБД
  • Обеспечивает лучшую производительность и стабильность
  • Поддерживает СУБД на платформах Unix, Linux или Windows с различными базами данных: Oracle, MS-SQL, DB2, Sybase ASE, Sybase IQ, Teradata, Informix, Tibero, Altibase, MySQL, Cubrid, Symfoware и PostgreSQL
  • Управляет правами доступа пользователя ко всей информации в СУБД. Осуществляет полный аудит всех обращений и транзакций в реальном времени
  • Фиксирует все действия пользователей и администратора. Информирует о нарушении политик безопасности в реальном времени
  • Динамически маскирует данные без их модификации на самом сервере. Авторизованные пользователи видят данные только в соответствии со своими привилегиями
  • Осуществляет функцию защиты истории аудита. Обеспечивает целостность истории путём постоянного бэкапирования
  • Имеет многообразие вариантов форм отчётности

 

Другие продукты WareValley:

  • PetaSQL – СУБД
  • Orange – система разработки и администрирования различных СУБД: Oracle, DB2, MS-SQL, SYBASE IQ, SYBASE ASE, Altibase, Tibero and Dameng
  • Cyclone – система определения уязвимостей в СУБД. Применение рекомендуется до установления политик безопасности СУБД
  • Galea – система шифрования СУБД и дешифрования столбцов СУБД

 

 

По вопросам о продукции компаний Tmaxsoft, WareValley и Altibase:

E-MAIL: sales@jm-sys.com

Углов Илья: +7 916 508-38-51 ilya.uglov@jm-sys.com

Задайте свой вопрос