Appradar provee protección en tiempo real para bases de datos empresariales. 

 

A diferencia de detectores de intrusos genéricos para sistemas operativos o para redes, Appradar hace gestión única y exclusivamente sobe Bases de datos con protección activa, monitoreo, y auditoria forense, creando un nivel de defensa para aumentar la privacidad corporativa y el cumplimiento de iniciativas regulatorias sobre seguridad informática.

 

Appradar es una solución de seguridad de host, basada en la más completa base de datos de conocimiento de ataques específicos para SQL Server,  Oracle, DB2 y Sybase.

 

Appradar monitorea y detecta en tiempo real todos los eventos o ataques,  los cuales son notificados inmediatamente al personal de seguridad de la organización.

 

Los Firewalls o sistemas de detección de intrusos tradicionales, hacen monitoreo de paquetes a nivel de red, dejando los puertos 80 y 443 sin verificación a profundidad. Por esta razón dichos sistemas no pueden detectar ataques a nivel de sesión contenidos dentro del mismo paquete.

 

Adicional a lo anterior, los mencionados sistemas de protección son implementados perimetralmente, sin inspeccionar tráfico interno hacia la base de datos.

 

Finalmente estos firewall o IDS/IPS, no entienden la complejidad de los protocolos (SQL) usados por las bases de datos.

 

En contraste, Appradar incrementa la seguridad a través de un agente liviano el cual inspecciona el tráfico interno o externo desde y hacia la base de datos, no importa si el ataque esta embebido dentro de sentencias SQL generadas por un funcionario con altos privilegios de acceso.

 

  

Protección en tiempo real contra ataques tipo:
  • Buffer Overflow
  • Security Audit Events
  • Web Application Attacks
  • Privilege Escalation
  • Accessing OS Resources
  • Password Attacks
  • Security Tools
  • System Events
 

Appradar incluye un sofisticado sistema de auditoria forense, el cual le permite guardar y recibir alertas sobre eventos específicamente programados por el auditor.

 

Appradar tiene una arquitectura que le facilita administrar simultáneamente el monitoreo sobre todas las bases de datos de su organización,  y ver el resultado en una única consola.

 

Los agentes que se implementan para cada servidor de bases de datos, son construidos específicamente para desarrollar su labor sin interferir con el rendimiento del sistema.

 

AppRadar soporta las siguientes plataformas:

MySQL 5.0, 4.1, 4.0, 3.23, 3.22, 3.21, 3.20

Oracle10g, Oracle9i, Oracle8i, Oracle8, and Oracle7

Sybase 11.0, 11.5, 11.9.2, 12.0, 12.5

IBM DB2 Version 8.1, IBM DB2 Version 7.2, IBM DB2 Version 7.1, IBM DB2 Version 6.1 IBM DB2 Version 7.0 on z/OS and OS/390

Microsoft SQL Server Versions 6.X, 7.0, 2000 MSDE 1.0 and MSDE 2000