Анализатор системы теперь способен обрабатывать до 10 тысяч событий ежесекундно, а агентская часть поддерживает скорость до 5 Гбит/с. Такое масштабирование позволяет бизнесу расширять ИТ-инфраструктуру без пропорционального роста затрат на оборудование. По словам руководителя направления по защите баз данных Дмитрия Ларина, этот скачок производительности стал базой для внедрения зрелой аналитики.
В релизе 5.7 появилась инцидентная модель, соответствующая стандарту ГОСТ Р ИСО/МЭК ТО 18044-2007. Система автоматически присваивает событиям один из четырех уровней приоритета и распределяет их по восьми категориям угроз. Это ускоряет работу ИБ-служб: вместо анализа разрозненных логов специалисты получают структурированную очередь инцидентов. Для специфических задач бизнеса предусмотрено двенадцать типов угроз с возможностью создания собственных политик.
Особое внимание разработчики уделили безопасности PostgreSQL. В систему включили инструменты для глубокого сканирования уязвимостей и анализа привилегий с формированием полной матрицы доступа. Кроме того, «Гарда» изменила принцип работы с сигнатурами — теперь база уязвимостей обновляется через веб-интерфейс независимо от релизов самого продукта. Это сокращает время между обнаружением угрозы и ее нейтрализацией. Обновление агентской части и управление политиками также перенесли в веб-интерфейс, добавив функции группировки и автозаполнения для удобства администраторов.
Комментарии (0)
Пока нет комментариев. Будьте первым!