3 подхода к установке Гарда DBF1. Мониторинг на основе копирования трафика (Database Activity Monitoring)➡️В этом сценарии DAM-система получает копии сетевого трафика между клиентами и серверами баз данных через зеркалирование портов.
🛡Подходит для задач, где важен постоянный контроль без риска нарушить работу сети или сервиса. В данном режиме блокировка запросов невозможна.
Гарда DBF только мониторит и анализирует запросы, фиксируя подозрительную активность и отправляя уведомления администраторам.
2. Инсталляция в разрыв ➡️ В этом случае
Гарда DBF устанавливается между клиентом и сервером базы данных, перехватывая весь трафик.
🛡 Подходит для задач, когда необходимо активно контролировать и управлять потоком данных. Это важно для предотвращения утечек данных и блокировки несанкционированного доступа.
Подходит не всем клиентам, так как при таком внедрении возрастают риски влияния на инфраструктуру компании и, как следствие, на критичные бизнес-процессы.
3. Гибридное решение➡️Гарда DBF работает с копией трафика а также агентами контроля подключений.
🛡 Если система в разрыве выходит из строя, пассивный мониторинг может продолжать работать, сохраняя видимость сети. Система оказывает минимальное влияние на сеть и серверы СУБД, сохраняя возможность блокировки нежелательных запросов.
Больше интересных фактов — на вебинаре
«Активная защита от киберугроз: раскрываем потенциал DBF и NDR»!29 августа в 12-00Зарегистрироваться