• 
  • Обзор решений
  • Мониторинг баз данных
  • • Привилегированные пользователи
  • • Подозрительные активности
  • • Внедрение вредоносного кода
  • Аудит и соответствие
  • • Автоматизация процессов
  • • SOX Accelerator
  • • PCI Accelerator
  • Управление изменениями
  • Предотвращение утечек
• 
  • Обзор продуктов
  • Архитектура
  • • Основные технологии
  • • Масштабируемость
  • • Интеграция
  • • Защищенное исполнение
  • Аудит и отчетность
  • Оценка уязвимостей
  • Обнаружение и классификация
  • Поддерживаемые платформы
• 
• 
• 
• 
  • Обзор Guardium
  • Почему Guardium?
  • Инвесторы
• 

Главная > Решения > Мониторинг баз данных > Внедрение вредоносного кода

Предотвращение внедрения вредоносного SQL-кода

.

Guardium позволяет предотвратить различные атаки аутсайдеров, например такие, как внедрение вредоносного SQL кода (SQL Injection). Предотвращение атак производится с помощью правил политик безопасности, контроль которых производится в реальном времени:

• Политики доступа, позволяющие выявлять аномальные действия на основе сравнения с установленным «базовым» состоянием. Например, SQL атака обычно состоит из команд, направленных на получение доступа к базе данных, при этом используемые SQL-команды нетипичны для бизнес-приложений и бизнес-процессов компании.
• Политики исключительных ситуаций, основанные на пороговых значениях (например, предельное число неудачных входов в базу данных или SQL ошибок). Анализ SQL ошибок может показать, что злоумышленник пытается найти имена таблиц с критическими данными, используя команды с необходимыми параметрами (например, “Credit_Card_Num” или “CC_Num"). При этом в случае перебора имен существующих таблиц, SQL ошибка не будет сформирована. Guardium позволяет выявлять такие события.
• Политики исключительных ситуаций, основанные на специфических SQL ошибках (например, «ORA-00903: Invalid table name» или «ORA-00942: Table or view does not exist»). Анализ таких ошибок позволяет выявить и пресечь атаки злоумышленников.
• Политики выгрузки информации, обеспечивающие анализ всех выгружаемых данных. Могут отслеживаться как все выгрузки критических данных (например, все запросы номеров кредитных карт), так и анализ количества выгружаемых данных (например, разовая выгрузка большого объема данных).
• Политики безопасности, используемые для контроля существующих уязвимостей. Для защиты от атак модули управления уязвимостями и угрозами используют встроенную библиотеку предустановленных политик, постоянно обновляемую через службу подписки Guardium. Такие политики позволяют предотвратить попытки:
• вызова системных процедур, имеющих уязвимости,
• использования для проникновения системных учетных записей, которые не были заблаговременно отключены (например, SCOTT/TIGER в Oracle),
• доступа к системным объектам (например, представления, стандартные функции) непривилегированных пользователей.

В системе Guardium ответные действия на срабатывания правил политик безопасности настраиваются индивидуально и могут включать в себя:

• SNMP, SMTP, Syslog оповещения в режиме реального времени,
• блокировку через установленные агенты (разрыв сессии) в случае использования агентского мониторинга или блокировку на брандмауэре.

©2009 Bellintegrator

Контакты | Карта сайта