DataSunrise Audit für Elasticsearch
Elasticsearch Datenbank-Audit von DataSunrise ist ein Software-Tool, das eingehenden Datenverkehr in Echtzeit kontinuierlich gemäß einer von einem Datenbankadministrator (Besitzer) festgelegten Whitelist von SQL-Abfragen analysiert. Datenbank-Audit ist ein perfektes Werkzeug, um Angriffe auf Elasticsearch-Datenbanken zu verhindern, unbefugten Zugriff zu blockieren und effektiven Datenschutz zu gewährleisten. Nonstop-Überwachung ist ein Teil jedes Ermittlungsverfahrens bei Cyberkriminalität.
DataSunrise Daten-Audit für Elasticsearch-Datenbanken ermöglicht die Echtzeitverfolgung von Änderungen an Daten und Datenbankstruktur und zeigt ebenfalls alle Benutzeraktionen. Auditprotokolle beinhalten durchgeführte Datenbankoperationen, wer und wann die Operationen durchgeführt hat, sowie alle Attribute der Operationen.
Gemäß den Vorschriften zum Schutz sensibler Daten sind Unternehmen verpflichtet, Daten-Audit-Lösungen zu implementieren, die umfassende Informationen über alle mit personenbezogenen Daten durchgeführten Aktionen bereitstellen. DataSunrise Audit-Protokolle können in einer internen oder externen Datenbank zur späteren Untersuchung oder forensischen Zwecken gespeichert werden. Die DataSunrise Database Security Suite, die das Datenbank-Audit-Tool enthält, kann spezialisierte Berichte für bestimmte Transaktionstypen erstellen.
Einige relationale Datenbanken haben integrierte Audit-Möglichkeiten, die jedoch von Datenbankadministratoren aufgrund von Unannehmlichkeiten und Datenverwaltungsproblemen oft nicht genutzt werden. Im Gegensatz zum nativen Datenbank-Audit ermöglicht DataSunrise Daten-Audit die Datenbanküberprüfung ohne jegliche Auswirkungen auf die Datenbank oder Client-Anwendungen und verursacht somit keine Leistungs- oder Skalierbarkeitsprobleme. Durch die kontinuierliche Überwachung von Datenbanktransaktionen hilft die DataSunrise-Audit-Lösung für Elasticsearch Datenbankadministratoren, Sicherheitsbedrohungen zu verhindern, indem sie über verdächtige Transaktionen informiert.
Elasticsearch Datenbank-Audit von DataSunrise ruft die folgenden Daten ab und protokolliert sie:
- Codes der SQL-Abfragen und die Ergebnisse ihrer Ausführung;
- Sitzungsdetails;
- Anzahl der von einer Abfrage betroffenen Zeilen, Datenbankfehler;
- Client-Anwendungen, die verwendet wurden, um die Datenbank abzufragen, usw.
Die Elasticsearch-Datenbank-Audit-Lösung von DataSunrise kann so konfiguriert werden, dass Audit-Ergebnisse in der integrierten SQLite-Datenbank, externen PostgreSQL, Amazon Aurora, Amazon Redshift oder MySQL-Datenbank gespeichert werden; oder sie kann Ereignisprotokolle an ein externes SIEM-System exportieren.