FortiDB - это то наиболее полное решение обеспечивающее безопасность баз данных и приложений, таких как: ERP, CRM, SCM и приложений собственной разработки. Оно имеет следующие характеристики:

• Управление уязвимостями – обнаружение баз данных, сканирование баз на предмет наличия уязвимостей, предоставление рекомендаций по их устранению.
• Мониторинг активности баз данных (Database Activity Monitoring (DAM)) – определяет подозрительные действия с базами данных со стороны привилегированных пользователей либо пользователей приложений, выдает предупреждения (alert) при попытке кражи данных.
• Предовращение утечек данных (Data Loss Prevention) – постоянный мониторинг доступа к находящимся в базах персонально идентифицируемым данным (Personally Identifiable Data (PID))
• Автоматизация аудита и проверки на соответствие – автоматизация отчетов для SOX, PCI и других стандартов и нормативов.
• Контроль изменений – отслеживает все изменения, связанные со структурами баз данных (Data Definition Language -DDL) и пользователями (Data Control Language -DCL)
• Виртуализация – поддержка как виртуализированных, так и невиртуализированных сред.

Преимущества FortiDB

• Быстрое развертывание и интуитивно понятные отчеты об уязвимостях позволяют получить немедленную оценку и защиту.
• Улучшенные механизмы обеспечения безопасности и проверки на соответствие предоставляют наиболее оптимальные методы для выполнения требований PCI, SOX, GLBA и HIPAA.
• Автоматическое обновление политик с помощью сервисов FortiGuard гарантирует, что пользователи получат обновления, соответствующие самым последним регулирующим/производственным политикам. Продукт поставляется с набором сотен предустановленных правил, которые покрывают известные уязвимости, недочеты в конфигурации, проблемы операционных систем, операционные риски и т.д.
• Легкость применения мониторинга баз данных с помощью централизованного управления политиками для нескольких сотен баз.
• Контроль над утечкой данных путем мониторинга любого доступа к PID, содержащимся внутри баз данных. Этот контроль может быть в дальнейшем дополнен возможностями по предовращению утечек данных FortiGate, которые определяют и блокируют передачу персональных данных по сети.
• Полнота и аккуратность результатов аудита, которая обеспечивается проверкой всех типов активности, начиная от действий администратора и заканчивая действиями пользователей, в независимости от типов команд (простой SQL или сохраненная процедура) и соединения (стандартное или, например, через консоль.).
• Гибкие методы сбора данных для аудита позволяют использовать встроенные механизмы аудита или использовать агенты, для которых не требуется наличие встроенных механизмов.
• Независимое хранилище данных аудита обеспечивает дополнительный уровень безопасности для целостности аудита, включая самопроверку самого FortiDB.
• Стандартные, экспортируемые отчеты аудита могут быть видоизменены в соответствии с корпоративным брендингом. Отчеты соответствуют различным стандартам и содержат графические элементы, позволяющие определить различные тренды.
• Интеграция с системами отслеживания изменений основывается на отслеживании DDL и DCL, которые могут быть отосланы по протоколу SNMP.
• Масштабируемость обеспечивается централизованным управлением через web-интерфейс множеством баз, которое позволяет администраторам баз данных быстро определять угрозы безопасности и реагировать на них. Поддерживаются гетерогенные базы, такие как: Oracle, DB2, SQL Server, MySQL и Sybase.
• Поддержка различных опций внедрения, включая виртуализированные и невиртуализированные среды. Гарантирует соблюдение корпоративных политик, обрабатывая десятки миллионов записей аудита баз данных в день. Не требуется внесение каких-либо изменений в существующую сетевую конфигурацию.

Устройство FortiDB

Три модели устройств FortiDB обеспечивают масштабируемый процесс оценки уязвимости баз данных и соответствия стандартам для различных компаний. Оценка существующих уязвимостей может быть получена уже через несколько минут, после процесса автоматического обнаружения баз данных, присутствующих в сети. Централизованное управление с помощью web-интерфейса гарантирует целостность политик безопасности для баз данных для всей организации, без каких-либо высоких затрат на управление и IT-персонал. В дополнение ко всему, возможность работы в режиме, не требующем наличия агентов, позволяет не нагружать базы данных и не подвергать приложения рискам.

• FortiDB-2000B – для больших компаний, поддерживается до 60 баз
• FortiDB-1000C - для средних компаний, поддерживается до 30 баз
• FortiDB-400B - для небольших и средних компаний, поддерживается до 10 баз

FortiDB Software

FortiDB Software позволяет распространить решения в области безопасности баз данных на очень большие компании, предлагая централизованное управление политиками, как для управления уязвимостями, так и для мониторинга активности баз данных для сотен баз (лицензии приобретаются для каждой базы отдельно). Платформы, на которые может быть проинсталлировано это программное обеспечение включает в себя AIX, Red Hat Enterprise Linux, Solaris 10, Windows XP/Vista, Windows Server 2003, и виртуализированные среды.

Модельный ряд

FortiDB-400B Поддержка до 10 экземпляров баз данных, лицензируемых по отдельности. Обработка десятков миллионов записей аудита в день. 4 х 10/100/1000 Base-T Ethernet интерфейса 500 Гб хранилище данных (опционально 1 Тб) Поддержка баз данных: DB2 UDB V8 (except UBM object policy), DB2 UDB V9 (VA only); MS SQL Server 2000, MS SQL Server 2005, MS SQL Server 2008; MySQL 5.1 (VA only); Oracle 9.2.x, Oracle 10gR1, Oracle 10gR2, Oracle 11.1.0.x; Sybase ASE 12.0 (DAM only), Sybase ASE 12.5, Sybase ASE 15.0.2 (VA only) Поддержка репозиториев баз данных: Apache Derby 10.x, DB2 UDB v9, Microsoft SQL Server 2005, Oracle 10gR2, PostgreSQL 8.3 Поддержка браузеров: Internet Explorer 7.x, Firefox 2.x (VA only), Firefox 3.x (VA only).
FortiDB-1000С Поддержка до 30 экземпляров баз данных, лицензируемых по отдельности. Обработка десятков миллионов записей аудита в день. 4 х 10/100/1000 Base-T Ethernet интерфейса 1 ТБ хранилище данных (опционально 2 ТБ) Поддержка баз данных: DB2 UDB V8 (except UBM object policy), DB2 UDB V9 (VA only); MS SQL Server 2000, MS SQL Server 2005, MS SQL Server 2008; MySQL 5.1 (VA only); Oracle 9.2.x, Oracle 10gR1, Oracle 10gR2, Oracle 11.1.0.x; Sybase ASE 12.0 (DAM only), Sybase ASE 12.5, Sybase ASE 15.0.2 (VA only) Поддержка репозиториев баз данных: Apache Derby 10.x, DB2 UDB v9, Microsoft SQL Server 2005, Oracle 10gR2, PostgreSQL 8.3 Поддержка браузеров: Internet Explorer 7.x и 8.х, Firefox 3.x.
FortiDB-2000B Поддержка до 60 экземпляров баз данных, лицензируемых по отдельности. Обработка десятков миллионов записей аудита в день. 4 х 10/100/1000 Base-T Ethernet интерфейса 1 ТБ хранилище данных (опционально 6 ТБ) Поддержка баз данных: DB2 UDB V8 (except UBM object policy), DB2 UDB V9 (VA only); MS SQL Server 2000, MS SQL Server 2005, MS SQL Server 2008; MySQL 5.1 (VA only); Oracle 9.2.x, Oracle 10gR1, Oracle 10gR2, Oracle 11.1.0.x; Sybase ASE 12.0 (DAM only), Sybase ASE 12.5, Sybase ASE 15.0.2 (VA only) Поддержка репозиториев баз данных: Apache Derby 10.x, DB2 UDB v9, Microsoft SQL Server 2005, Oracle 10gR2, PostgreSQL 8.3 Поддержка браузеров: Internet Explorer 7.x, Firefox 2.x (VA only), Firefox 3.x (VA only).
Fortinet Database Security Software Поддержка тысяч баз данных, лицензируемых по отдельности. Системные требования: 2.0 Ghz CPU, 1024 MB RAM, 200 MB HDD Поддержка операционных систем: AIX 5.3 (64-bit); Red Hat Enterprise Linux 4.0 or 5.0 (64-bit); Solaris 10 (64-bit); Windows XP/Vista; Windows Server 2003, SP1 (32-bit or 64-bit) Поддержка баз данных: DB2 UDB V8 (except UBM object policy), DB2 UDB V9 (VA only); MS SQL Server 2000, MS SQL Server 2005, MS SQL Server 2008; MySQL 5.1 (VA only); Oracle 9.2.x, Oracle 10gR1, Oracle 10gR2, Oracle 11.1.0.x; Sybase ASE 12.0 (DAM only), Sybase ASE 12.5, Sybase ASE 15.0.2 (VA only) Поддержка репозиториев баз данных: Apache Derby 10.x, DB2 UDB v9, Microsoft SQL Server 2005, Oracle 10gR2, PostgreSQL 8.3 Поддержка браузеров: Internet Explorer 7.x, Firefox 2.x (VA only), Firefox 3.x (VA only)