Непрерывность и качество работы бизнес-процессов заказчика напрямую зависят от работоспособности информационных систем. Именно поэтому на первый план выходит задача защиты информационных систем и, в частности, их баз данных (БД).

При этом межсетевых экранов или средств обнаружения/предотвращения компьютерных атак зачастую недостаточно, т.к. данные системы не позволяют отслеживать доступ непосредственно к самим данным, а также контролировать действия пользователей в системах с трехзвенной архитектурой.

Мы предлагаем комплексный подход к защите БД от внешнего и внутреннего злоумышленника, который заключается в проектировании и создании системы защиты web-приложений и БД, позволяющей заказчику:

  • осуществлять обнаружение и предотвращение несанкционированного доступа к web-приложениям и БД;
  • создавать правила доступа к web-приложениям и системе управления базами данных (СУБД) на основе политик доступа к web-приложениям и СУБД;
  • оперативно изменять правила доступа к web-приложениям и СУБД;
  • выполнять централизованный мониторинг доступа к web-приложениям и СУБД;
  • осуществить интеграцию средств системы защиты web-приложений и БД в существующую ИТ-инфраструктуру заказчика.