«Детектор выгрузок из баз данных» фиксирует наличие эталонных выгрузок из баз данных в сетевом трафике, текстовых документах и вложениях. Технология позволяет оперативно реагировать на передачу информации, скопированной из базы данных, выявлять нарушителя и использовать цифровые доказательства по инциденту в случае проведения расследования.
Офицер безопасности может задавать критерии срабатывания технологии: определять, какая комбинация столбцов из базы данных будет детектироваться как утечка, а какая комбинация выгрузки не является критичной для бизнеса.
Особенности технологии:
- высокая производительность, что позволяет защищать большие объемы баз данных: обработка до 54 млн записей в секунду;
- объем поддерживаемого отпечатка базы данных - 5 млн записей;
- гибкая настройка под специфические форматы данных, хранящихся в базах данных;
- простое создание новых эталонных выгрузок баз данных;
- технология срабатывает, даже если база данных выгружается в виде текста или html-кода.