С течением времени проблема утечки конфиденциальных данных в России не становится менее актуальной. К возможным каналам распространения информации причисляют банки, бюро кредитных историй, торговые сети. Исследования Ponemon Institute показывают, что усредненные убытки одной компании от нарушения конфиденциальности могут достигать 14 млн долл. в год.
Специалисты единодушно расценивают внутренние угрозы как наиболее опасные для организаций любого масштаба. Положение осложняется тем, что в России ощущается дефицит решений, предназначенных для противостояния «пятой колонне». Данный сегмент российского рынка инфраструктурных решений трудно назвать зрелым, но интерес к нему растет с каждым месяцем, а потому вступление в игру новых участников может оказаться весьма успешным. Наверное, на это и рассчитывает американская компания Embarcadero, представившая в Москве свой продукт DSAuditor, работу над которым она завершила несколько месяцев назад.
Джеймс Беквит: «Российским клиентам предлагается усовершенствованная версия DSAuditor» |
Отметим, что новый продукт не мешает проникновению злоумышленников в корпоративные ресурсы и копированию данных: DSAuditor служит лишь для оповещения сетевого администратора о таких действиях. Это решение, позиционируемое разработчиками как «камера внутреннего слежения», можно отнести к системам обнаружения вторжений (Intrusion Detection System, IDS) внутреннего применения. В отличие от средств предотвращения вторжений IPS (Intrusion Prevention System), продукты IDS призваны не защищать корпоративные ресурсы, а лишь информировать об инцидентах.
Джеймс Беквит, представляющий европейский офис Embarcadero, рассказал, что российским клиентам предлагается усовершенствованная версия DSAuditor. Инструментарий системы позволяет в режиме реального времени наиболее полно отслеживать события во внутренней сети. DSAuditor обеспечивает детальный аудит доступа к базам данных по показателям авторизации (изменение прав, учетных записей пользователей или ролей), идентификации и аутентификации (успешные/неуспешные входы, операции с паролями), операций с данными.
Система эффективно работает даже в сложной кросс-платформенной среде. Решение поддерживает основные платформы баз данных, в том числе IBM DB2, Informix, Microsoft SQL Server, Oracle, Sybase и Teradata. Благодаря этому администратор сети может получать не фрагментарные, а целостные отчеты о состоянии ресурсов. Режим оповещений настраивается пользователем.
Разработчики DSAuditor просят не путать их решение с системами аудита, основанными на использовании журнала записей (log based), которое негативно влияет на производительность базы данных. Действие продукта Embarcadero основано на «прослушивании» сети, благодаря чему удается избежать перегрузки серверов. К тому же DSAuditor работает в паре с программно-аппаратным комплексом Embarcadero NetServer, позволяющим нивелировать негативное воздействие на производительность ИТ-систем. В часы пиковой нагрузки на корпоративную сеть DSAuditor «прослушивает» до 40 тыс. запросов.
Гибкость настройки решения обеспечивает применение сценариев реагирования на определенные виды событий. При возникновении внештатных ситуаций система может заблокировать доступ к корпоративным БД. Правда, в таком случае должны быть четко прописаны правила реагирования на инциденты, иначе инструмент превратится в орудие реализации DOS-атак.
У Embarcadero — свыше 11 тыс. клиентов по всему миру. Беквит не стал прогнозировать объемы продаж DSAuditor на российском рынке. Он лишь отметил, что при возникновении в России спроса на новый продукт намечено осуществить его локализацию. В регионе СНГ решение DSAuditor будет продвигать, прежде всего, местный партнер — SoftBCom. Специалисты этой фирмы сообщили, что продукт будет стоить примерно 3 тыс. евро за лицензию на один процессор.