Audit für SAP HANA

Startseite
SAP HANA
Datenbank-Prüfung

Die SAP HANA-Audit-Lösung von DataSunrise ist darauf ausgelegt, die Aktivität von Datenbanken kontinuierlich zu überwachen und detaillierte Informationen für die Einhaltung von Vorschriften, die Verhinderung von Datenlecks und die Untersuchung von Cyberkriminalität zu sammeln. Ausgestattet mit fortschrittlichen Algorithmen analysiert es den eingehenden und ausgehenden Datenverkehr, erkennt verdächtige Transaktionen und benachrichtigt die Administratoren über potenziell gefährliche Aktivitäten. DataSunrise bietet ein umfassendes SAP HANA-Audit-Tool zur Verfolgung von privilegierten Benutzeraktivitäten und zur Verhinderung von Insider-Bedrohungen.

Die SAP HANA-Daten-Audit-Lösung von DataSunrise bietet eine umfassende Sichtbarkeit der Datenbankaktivität und verfolgt alle Benutzeroperationen und Änderungen an der Datenbank. Die Integration mit dem SIEM-System bietet die Möglichkeit, Sicherheitswarnungen in Echtzeit zu analysieren. Die Software ist einfach zu implementieren und beeinträchtigt die Datenbank-Engine nicht. Hier sind einige Fälle, in denen das Daten-Audit hilfreich sein kann.

Überwachung von privilegierten Benutzern

Ein Hauptanliegen des Informationssicherheitssystems eines Unternehmens liegt in der Notwendigkeit, böswillige Handlungen von Mitarbeitern zu verhindern. Überwachung ermöglicht es, anomale Aktivitäten wie das Anzeigen sensibler Daten, das Erstellen neuer Konten mit Root-Privilegien, das unerlaubte Hinzufügen oder Löschen von Tabellen und andere Missbräuche legitimen Zugriffs aufzudecken. Zusätzlich hilft es, unbeabsichtigte menschliche Fehler zu erkennen, die ebenfalls erhebliche negative Folgen haben können. Weitere Details zur Überwachungsfunktion finden Sie hier.

Die Sitzungssequenz beinhaltet die detaillierte Nachverfolgung von Operationen, die von einem bestimmten Benutzer von der Autorisierung bis zur Abmeldung durchgeführt wurden. Es gibt keine Möglichkeit, eine Aktion vor DataSunrise Data Audit zu verbergen.

Schutz vor Cyberangriffen

Nach der Implementierung überwacht DataSunrise die Datenbankaktivität und erstellt eine Basislinie des normalen Verhaltens für ein bestimmtes Unternehmensumfeld. Die Liste der typischen SQL-Strukturen vereinfacht die Erkennung von bösartigen Aktivitäten wie SQL-Injection und verhindert Hackerangriffe, bevor sie erheblichen Schaden anrichten. Auch fehlgeschlagene Autorisierungsversuche werden protokolliert. Es besteht die Möglichkeit, eine Funktion einzuschalten, die benachrichtigt, wenn eine bestimmte Sicherheitsregel über SMTP oder SMPP ausgelöst wird.

Untersuchung von Cyberkriminalität

Die Beseitigung der Folgen eines Datenverstoßes ist ein kostspieliges und zeitaufwändiges Verfahren. Prüfpfade liefern ausreichende Informationen, um die Quelle eines Lecks zu finden und dessen Kosten zu bewerten. DataSunrise sammelt folgende Informationen:

Codes von SQL-Abfragen, Ergebnisse ihrer Ausführung, Anzahl der betroffenen Zeilen;
Konfigurationsänderungen, fehlgeschlagene Zugriffsversuche, Benutzerauthentifizierungsdaten;
Fehlercodes;
Sitzungsdaten (IP-Adressen, Hostnamen, Anwendungen, die zum Abfragen der Datenbank verwendet werden).

Einhaltung von Standards

Die Audit- und Datenbanküberwachungsfunktion hilft Organisationen, die von der Regierung und Aufsichtsbehörden festgelegten Compliance-Standards zu erfüllen, wie den Sarbanes-Oxley Act (SOX), den Payment Card Industry Data Security Standard (PCI-DSS), den Health Insurance Portability and Accountability Act (HIPAA).

Die SAP HANA-Audit-Lösung von DataSunrise ist eine effiziente Lösung für die kontinuierliche Systemüberwachung, das Sammeln von Daten zur Einhaltung von Vorschriften und zum Schutz der SAP HANA-Datenbank.