Garda DBF 5.7 ускорила обработку данных до 10 Гбит/с

10 гигабит в секунду — такой пропускной способности достиг анализатор в новой версии Garda DBF 5.7. Разработчик увеличил скорость обработки данных в пять раз, внедрив при этом инцидентную модель по ГОСТу. Обновление ориентировано на крупные компании, мигрирующие на PostgreSQL и нуждающиеся в автоматизации ИБ-процессов.

Анализатор системы теперь способен обрабатывать до 10 тысяч событий ежесекундно, а агентская часть поддерживает скорость до 5 Гбит/с. Такое масштабирование позволяет бизнесу расширять ИТ-инфраструктуру без пропорционального роста затрат на оборудование. По словам руководителя направления по защите баз данных Дмитрия Ларина, этот скачок производительности стал базой для внедрения зрелой аналитики.

В релизе 5.7 появилась инцидентная модель, соответствующая стандарту ГОСТ Р ИСО/МЭК ТО 18044-2007. Система автоматически присваивает событиям один из четырех уровней приоритета и распределяет их по восьми категориям угроз. Это ускоряет работу ИБ-служб: вместо анализа разрозненных логов специалисты получают структурированную очередь инцидентов. Для специфических задач бизнеса предусмотрено двенадцать типов угроз с возможностью создания собственных политик.

Особое внимание разработчики уделили безопасности PostgreSQL. В систему включили инструменты для глубокого сканирования уязвимостей и анализа привилегий с формированием полной матрицы доступа. Кроме того, «Гарда» изменила принцип работы с сигнатурами — теперь база уязвимостей обновляется через веб-интерфейс независимо от релизов самого продукта. Это сокращает время между обнаружением угрозы и ее нейтрализацией. Обновление агентской части и управление политиками также перенесли в веб-интерфейс, добавив функции группировки и автозаполнения для удобства администраторов.