Основной задачей службы ИБ является мониторинг и расследование инцидентов информационной безопасности. В рамках данных мероприятий служба ИБ собирает внушительное количество информации о системных событиях, а также информацию о событиях безопасности. Адекватность и эффективность результатов расследования инцидентов ИБ зависит в большой степени от актуальности и достоверности собираемых данных.

Используя шифрование информации посредством «Крипто БД» Заказчик получает возможность организации сбора и обработки информации о событиях доступа пользователей или администраторов к защищаемым (в СУБД) данным. Механизм журналирования событий системы «Крипто БД» имеет ряд преимуществ:

•Фиксация событий доступа к защищаемой информации

•Передача зафиксированной информации внешней системе (например SIEM)

•Защита процедур логирования от возможных зловредных воздействий администратора СУБД

Таким образом:

Система «Крипто БД» позволяет организовать независимый процесс фиксации и передачи информации о фактах доступа к объекту защиты. При этом администратор СУБД не имеет возможности изменения или чтения журналов доступа.