CTDS (КТДС)

Безопасность и защита баз данных

Получить консультацию

CTDS (КТДС)
Два в одном

Database Activity Monitoring (DAM) Мониторинг всех действий пользователей в БД

Database Firewall (DBF) Выявление и блокировка подозрительной активности: неавторизованные, нетипичные запросы

Какие задачи решает?

Защита баз данных от несанкционированного доступа и изменений

Предотвращение утечек конфиденциальной информации

Обнаружение и реагирование на инциденты безопасности

Соблюдение требований информационной безопасности

Как обеспечивается безопасность баз данных?

Поиск и классификация баз данных
Аудит сотрудников, имеющих доступ к СУБД (аналитики, администраторы, разработчики)
Мониторинг пользовательской активности в реальном времени
Регистрация и анализ всех запросов к базам данных
Обнаружение подозрительных или вредоносных действий
Блокировка несанкционированных запросов

Преимущества

Защита от SQL-инъекций и других внешних и внутренних атак

Возможность аутентификации пользователей
системы по LDAP/LDAPS

Возможность работы с зашифрованным трафиком без использования ключей шифрования

OLAP-хранилище для ретроспективной аналитики, включая ML

Интеграция с другими системами безопасности и
управления доступом

Возможности

Поддержка популярных СУБД
Наличие конструктора политик информационной безопасности
Детальный мониторинг активности БД и журналирование с возможностью фильтрации и сортировки событий
Поддержка установки комплекса в том числе и агента на ОС, разрешённую «Минцифры России» – РЕД ОС

Работа с СУБД с помощью агентов (возможность применять политики и к зашифрованному трафику). Перехват удалённого и локального трафика
Применение регулярных выражений и списков
в политиках безопасности
Генерация отчётов о событиях безопасности
и производительности базы данных
Интеграция с SIEM — формирование и отправка событий
в формате CEF

Пример интерфейса

Конструктор политик

Перечень политик со статусами

Встроенные регулярные выражения с возможностью добавлять собственные

Отображение перехваченных запросов и информирование о примененных политиках

Возможность создавать справочники (списки)

Возможность выгрузки информации по перехваченному трафику в формате xlsx/csv

Ролевая модель для пользователей, работающих в системе

Исключительное право на продукт принадлежит ООО "Кросстех Солюшнс Групп". Продукт является внутренней разработкой компании. Право использования продукта предоставляется клиентам на условиях неисключительной лицензии.

Продукт включен в единый реестр российских программ для ЭВМ и БВ (реестр российского ПО Минцифры РФ) - регистрационная запись №29108 от 31.07.2025

Требования к системе

Минимальные требования к установке системы на один хост: