Пуаро

Постоянный мониторинг работы пользователей в базах данных

Аудит и выявление подозрительных операций в режиме реального времени

Dashboard preview

Какие задачи безопасности решает Пуаро

От аудита операций до выявления угроз и защиты персональных данных — узнайте, как Пуаро обеспечивает комплексную безопасность ваших баз данных.

Аудит операций с БД
Поддержка более 20+ популярных баз данных.

Анализ трафика
Сетевой трафик, логи БД и ОС.

Выявление угроз
Мониторинг попыток взлома в реальном времени.

Защита от утечек
Контроль доступа к защищаемым данным.

Классификация данных
Автоматический поиск ПДн в базах данных.

Контроль пользователей
Мониторинг привилегированных учётных записей.

Поведенческий анализ
Выявление аномалий в действиях пользователей.

Управление инцидентами
Централизованный контроль событий безопасности.

Инциденты
3 активных
SQL-инъекция заблокированаКритично
12:45192.168.1.45
Массовый экспорт ПДнАнализ
12:42user_analyst
Подбор пароля остановленРешено
12:3810.0.0.112

Аналитические отчёты
Широкий набор отчётов по безопасности БД.

Минимальное влияние
Низкая нагрузка на сеть и серверы СУБД.

Простая установка
Быстрое развёртывание и управление компонентами.

От хаоса к порядку
Структурированная система безопасности БД.

До Пуаро

❌ Нет аудита БД

❌ Утечки ПДн

❌ SQL-инъекции

❌ Нет контроля

❌ Хаос в логах

❌ Нет GDPR

❌ Нет мониторинга

С Пуаро
Полный аудит
Защита ПДн
Блок атак
Контроль
Структура
Соответствие
Мониторинг
Мониторинг безопасности

Ситуационный центр

Единая консоль для мониторинга, анализа и реагирования на события безопасности баз данных в режиме реального времени.

Ситуационный центр Пуаро - дашборд мониторинга безопасности

Реагирование на инциденты

Берите события безопасности в работу прямо из консоли: назначайте ответственных, редактируйте заявки, отслеживайте статус реагирования на каждый инцидент.

Реагирование на инциденты

Детали инцидента

Просматривайте полную информацию о каждом событии безопасности: описание, источник, уровень критичности, связанные данные и историю действий.

Детали инцидента
Профилирование базы данных и пользователей

Аналитика и отчетность

ИИ модель аномальной активности пользователей. Самообучающаяся модель профиля нагрузки БД. Интеллектуальные счетчики выгрузок. Аналитика дробления запросов и выгрузок. Ассоциации — справочники объектов.

Аналитика и отчетность Пуаро

Конструктор отчётов

Гибкий конструктор для создания кастомных отчётов с возможностью настройки фильтров, группировок и визуализации данных.

Конструктор отчётов

Анализ уязвимостей

Автоматическое выявление уязвимостей в конфигурации баз данных и рекомендации по их устранению.

Анализ уязвимостей
Поиск, аудит, логирование действий суперпользователей

Real-time анализ пользователей

Несанкционированный доступ в БД и к данным. Попытки подбора пароля. Выгрузки данных, в том числе методом дробления запросов. Доступ к ПДн и данным ограниченного доступа. Профилирование и поведенческая модель пользователей. Логирование любых SQL операций пользователей в том числе в зашифрованных БД.

Real-time анализ пользователей Пуаро

UEBA-аналитика

Поведенческий анализ пользователей и сущностей для выявления аномальной активности и потенциальных угроз.

UEBA-аналитика

Защита ПДн

Мониторинг и контроль доступа к персональным данным с детальным логированием всех операций.

Защита ПДн
Поддерживает все основные типы СУБД

Непрерывный мониторинг баз данных

Аудит на соответствие политикам безопасности. Изменение кода баз данных. Удаление критичных объектов. Соответствие PCI DSS — отчёт и рекомендации. Логирование изменений конфигурации БД. Сканирование и поиск уязвимостей. Сканирование и обнаружение новых баз данных. Реагирование на изменения настроек имеющихся баз. Работа стороннего ПО на сервере базы данных.

Непрерывный мониторинг баз данных Пуаро

Управление подключениями

Централизованное управление подключениями к базам данных с мониторингом состояния и автоматическим переподключением.

Управление подключениями

Файловый аудит

Мониторинг изменений файлов конфигурации и данных на серверах баз данных.

Файловый аудит
Работает на любой российской ОС

Полностью российское решение

Аналитика в PostgreSQL и ClickHouse. Разработка отечественного производителя. Собственный центр разработки и круглосуточная поддержка.

Российское решение Пуаро
Герб России

Соответствие российским требованиям

Пуаро помогает выполнить требования регуляторов и соответствовать стандартам безопасности

Требования регуляторов

Приказ ФСТЭК №17

Требования к защите информации в ГИС

Приказ ФСТЭК №21

Обеспечение безопасности обработки ПДн

Приказ ФСТЭК №239

Меры безопасности для значимых объектов КИИ

Приказ МинКомСвязи РФ №104

Обеспечение безопасности для информационных систем общего пользования

ГОСТ Р 57580.1-2017

Безопасность финансовых операций

Помогает выполнить требования

СТО БР ИББС

Стандарт по обеспечение ИБ банков РФ

PCI DSS

Международный стандарт безопасности данных платежных систем

8-ФЗ

Обеспечение доступа к информации гос. органов

152-ФЗ

О персональных данных

187-ФЗ

Безопасность объектов КИИ РФ

Часто задаваемые вопросы

Всё, что нужно знать о Пуаро и его возможностях

Сколько занимает внедрение под ключ?
В случае наличия необходимых для работы ПО Пуаро сетевых доступов и привилегий пользователя, в отслеживаемых «доменах», комплекс разворачивается в течении нескольких рабочих дней. Тонкая настройка зависит от количества «доменов» заказчика и его инфраструктуры.
Возможности комплекса ПО Пуаро из коробки
Базовый функционал покрывает весь функционал, описанный на сайте пуаро.рф, кроме персональных отчетов.
Проводите ли Вы обучение?
Обучение проводится в процессе внедрения. Также мы включаем обучение на территории Заказчика в договор сопровождения.
Поддержка инсталляций ПО R-Log/R-Mask
Версии ПО R-Log, использующие для хранения и обработки СУБД Oracle, после 01.01.2025 года, будут поддерживаться персональными патчами только в случае заключения договора на расширенную техническую поддержку. Поддержка ПО R-Mask прекращается с 01.01.2025 г. и не может быть продлена.
ПО R-Log = ПО Пуаро?
Нет. ПО «Пуаро» отличается оригинальной архитектурой и значительными преимуществами как по быстродействию — обработка данных ускоряется свыше восьмидесяти раз (согласно тестированию НПО ИТиР), так и по функциональности. Проект разработан независимой группой высококвалифицированных специалистов в области разработки программного обеспечения и управления базами данных, использовавших низкоуровневые языки программирования и не связанных с авторами системы R-Log.
Доступ к документации
Доступ к документации предоставляется после подписания NDA и разворачивании демо версии ПО Пуаро.

Готовы начать?

Запросите демонстрацию и узнайте, как Пуаро поможет защитить ваши базы данных