Діасофт випустила рішення Data Base Guard (DB Guard) для фіксації звернень до баз даних систем банку та оповіщення служби безпеки про підозрілі дії.
Компанія «Діасофт» випустила рішення Data Base Guard (DB Guard) для фіксації звернень до баз даних систем банку та оповіщення служби безпеки про підозрілі дії. Використання системи підвищить збереження відомостей про клієнтів, дозволить зафіксувати всі звернення до їх записів та заблокувати недозволені доступи.
При використанні вбудованих у СУБД засобів контролю запитів продуктивність систем зазвичай помітно знижується, що неприпустимо при великому обсязі щоденних операцій. Для контролю доступу до даних банків пропонується рішення DB Guard. Ця розробка «Діасофт» дозволяє контролювати не тільки ІТ-системи власної розробки, вона вміє відстежувати та логувати дані практично будь-яких систем із СУБД Microsoft SQL, Oracle, Postgres «з коробки» у кількох режимах роботи. Базовий функціонал включає можливість реєстрації звернень до СУБД, а при виявленні певних сигнатур – надсилання сповіщень про підозрілі активності до служби безпеки банку. У режимі проксі-запитів DB Guard дозволяє не лише інформувати, а й блокувати підключення до баз за порушення заданих банком критеріїв.
Розроблене компанією рішення, пояснюють у «Діасофт», дозволяє відстежувати не лише всі звернення до бази даних, а й нетипові дії користувачів. DB Guard фіксує підвищення активності того чи іншого співробітника, перегляди даних клієнтів, які не зверталися цього дня до банку, та інші неоднозначні ситуації, на які звернув би увагу спеціаліст служби безпеки, якби мав інформацію про такі дії. Наприклад, для шахрайства можуть бути використані дані про літніх клієнтів, які не надходять за своїм вкладом, а позичальники, які регулярно виплачують борг з відсотками, раптом можуть отримати пропозицію перекредитуватися на вигідніших умовах.
Рішення «Діасофт» може бути корисним не тільки в банках, воно актуальне для МФО, НКО, страхової та будь-якої іншої компанії, де потрібний посилений контроль дій користувачів інформаційної системи. Рішення зафіксує дії будь-якого об'єкта – простого або привілейованого користувача, нелояльного співробітника чи досвідченого хакера – та своєчасно повідомить офіцера безпеки про можливу загрозу.
