10 гигабит в секунду — такой пропускной способности достиг анализатор в новой версии Garda DBF 5.7. Разработчик увеличил скорость обработки данных в пять раз, внедрив при этом инцидентную модель по ГОСТу. Обновление ориентировано на крупные компании, мигрирующие на PostgreSQL и нуждающиеся в автоматизации ИБ-процессов.
Анализатор системы теперь способен обрабатывать до 10 тысяч событий ежесекундно, а агентская часть поддерживает скорость до 5 Гбит/с. Такое масштабирование позволяет бизнесу расширять ИТ-инфраструктуру без пропорционального роста затрат на оборудование. По словам руководителя направления по защите баз данных Дмитрия Ларина, этот скачок производительности стал базой для внедрения зрелой аналитики.В релизе 5.7 появилась инцидентная модель, соответствующая стандарту ГОСТ Р ИСО/МЭК ТО 18044-2007. Система автоматически присваивает событиям один из четырех уровней приоритета и распределяет их по восьми категориям угроз. Это ускоряет работу ИБ-служб: вместо анализа разрозненных логов специалисты получают структурированную очередь инцидентов. Для специфических задач бизнеса предусмотрено двенадцать типов угроз с возможностью создания собственных политик.
Особое внимание разработчики уделили безопасности PostgreSQL. В систему включили инструменты для глубокого сканирования уязвимостей и анализа привилегий с формированием полной матрицы доступа. Кроме того, «Гарда» изменила принцип работы с сигнатурами — теперь база уязвимостей обновляется через веб-интерфейс независимо от релизов самого продукта. Это сокращает время между обнаружением угрозы и ее нейтрализацией. Обновление агентской части и управление политиками также перенесли в веб-интерфейс, добавив функции группировки и автозаполнения для удобства администраторов.
Комментарии (0)
Пока нет комментариев. Будьте первым!