Мониторинг активности базы данных (DAM)

#DatabaseActivityMonitoring #DAM #AMLIVE Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru)
, проходившей 01 декабря 2021 года, на которой эксперты поговорили о специализированных файрволах или средствах мониторинга активности баз данных (Database Activity Monitoring — DAM). Модератор: • Иван Шубин, директор дирекции информационной безопасности, ПАО Росгосстрах банк Участники: • Дмитрий Ларин, директор по разработке продукта «Гарда БД», «Гарда Технологии» • Эльман Бейбутов, руководитель по развитию бизнеса IBM Security Services • Андрей Ерин, директор департамента информационной безопасности, Carcade, Группа Газпромбанк Лизинг • Николай Данюков, ведущий консультант, Oracle • Александр Лимонов, директор по информационной безопасности Леруа Мерлен Восток 0:00 — Интро 0:53 — Представление участников 1:53 — Зачем нужны DAM-решения и как они работают 8:02 — Кто является заказчиком DAM 21:35 — Как лицензируются решения Database Activity Monitoring 34:56 — Какие СУБД поддерживают DAM-системы 47:59 — Политики DAM, работающие «из коробки» 1:00:30 — Поведенческий анализ в DAM 1:11:25 — DAM и Zero Trust 1:33:01 — Присутствуют ли в DAM функции определения баз данных и поиска персональной информации 1:49:51 — Как долго длится типовой проект по внедрению DAM, какие есть подводные камни 2:03:53 — Тренды и прогнозы развития рынка 2:19:59 — Как снизить стоимость владения DAM-системой Ключевые вопросы: 1. Рынок средств мониторинга активности базы данных • Зачем и от каких угроз нужно защищать базы данных? • Какие уровни и типы управления информационной безопасностью подходят для баз данных? • Что нужно рынку: обнаружение несанкционированных операций или защита конфиденциальных данных? • Кто чаще является заказчиком защиты баз данных: ИТ или ИБ? • Почему недостаточно встроенных средств мониторинга и защиты СУБД? • Чем DAM отличается от файрвола для баз данных? • Какая связь между DAM и DLP? • Зачем нужны коммерческие DAM, какие функции они решают? • Каким требованиям регуляторов помогает соответствовать DAM? 2. Технические особенности DAM • Какие СУБД поддерживают DAM и учитывается ли тенденция на импортозамещение? • Какие события сервера и СУБД анализируются DAM? • Анализ трафика протокола (SQL) по сети или локальный мониторинг активности сервера СУБД: что лучше? • Зачем нужен агент DAM на сервере СУБД? • Если злоумышленник получит доступ к серверу и сделает дамп базы вручную, поможет ли DAM? • Есть ли в DAM функциональность UBA? • Можно ли перенести на уровень DAM концепцию Zero Trust? • Какие технологии обнаружения атак и аномалий есть в современных DAM? • Как в DAM используется машинное обучение? • Можно ли настраивать кастомные триггеры для обнаружения опасных или сомнительных операций? • Какие активные действия против злоумышленника могут быть применены при помощи DAM? • Могут ли DAM применяться для кластера баз данных? 3. Внедрение DAM • Сколько времени занимает внедрение DAM? • Как тестировать DAM и убедиться, что все правильно настроено до переноса на прод? • Как минимизировать ложные срабатывания и возможные перебои в бизнес-процессах? • Как правильно интегрировать DAM с IDM и PAM? • Есть ли интеграция с репутационными и антифрод-сервисами? 4. Тренды и прогнозы развития рынка • Что ожидает рынок в перспективе 2-3 года? • Как будет меняться функциональность DAM? • Какие технологии помогут автоматизировать и уменьшить стоимость владения DAM, а также увеличить скорость внедрения? • Появится ли российская специфика этого рынка? Записи других прямых эфиров AM Live    • Трансляции AM Live   Подписывайтесь на наш канал    / @antimalwarerus   Присоединяйтесь к нам в соцсетях! https://t.me/anti_malware
  / antimalwareru     / anti_malware   https://vk.com/anti_malware