DataSunrise Audit für MongoDB
MongoDB Audit Tool von DataSunrise analysiert den Datenbankverkehr in Echtzeit und vergleicht ihn mit der von Datenbankadministratoren als sicher und zulässig definierten weißen Liste von Abfragen. Eine kontinuierliche Überwachung der Datenbankaktivitäten gewährleistet, dass Angriffe auf MongoDB sofort erkannt und verhindert werden.
DataSunrise Data Audit für MongoDB ermöglicht die ununterbrochene Verfolgung der Datenbankaktivitäten und die Erfassung von Benutzeraktionen sowie von Änderungen an der Datenbankstruktur. Auditprotokolle enthalten eine Liste der auf der Datenbank durchgeführten Operationen, wer die Operationen durchgeführt hat und wann, sowie alle Attribute der Operationen.
Aufgrund mehrerer Informationssicherheitsvorschriften sind Organisationen nun verpflichtet, Daten-Audit-Tools zu implementieren und Informationen aus Compliance-Gründen zu sammeln. Die gesammelten Informationen müssen Details zu allen Aktionen enthalten, die an den verarbeiteten Daten durchgeführt wurden, d.h. sensible und persönlich identifizierbare Informationen. DataSunrise speichert Auditprotokolle in einer internen oder externen Datenbank für weitere Analyse- oder Untersuchungszwecke. Spezialisierte Berichte können für bestimmte Arten von Transaktionen generiert werden, um den Compliance-Anforderungen zu entsprechen.
Im Gegensatz zu einigen Audit-Tools verursacht DataSunrise keine Leistungs- oder Skalierbarkeitsprobleme und hat keinerlei Einfluss auf den Durchsatz und die Leistung der Datenbank. Data Audit für MongoDB führt kontinuierlich Überwachungen durch und stellt so sicher, dass Datenbankadministratoren in der Lage sind, aufkommende Sicherheitsbedrohungen zu verhindern und verdächtige Aktivitäten und Transaktionen zu identifizieren, die nicht mit der weißen Liste übereinstimmen.
Das am weitesten verbreitete Protokoll für die Nachrichtenprotokollierung ist Syslog. DataSunrise unterstützt Syslog und ermöglicht das Importieren gesammelter Protokolle in externe Anwendungen wie Sicherheitsinformations- und Ereignis-Management-Lösungen (SIEM), was letztendlich das Sicherheitsniveau des gesamten Informationssicherheitssystems verbessert. Durch die Integration in externe Sicherheitssysteme ermöglicht DataSunrise Administratoren die vollständige Sichtbarkeit von Datenbanktransaktionen und Benutzeraktivitäten.