DataSunrise Datenbank-Aktivitätsüberwachung für Amazon Aurora
DataSunrise ist ein Advanced Amazon APN Technology Partner im Bereich Daten- und Datenbanksicherheit.
Auf dem AWS Database Blog: Überwachen Sie Amazon Aurora-Datenbankaktivitäten mit DataSunrise Database Security.
Das Amazon Aurora-Überwachungstool von DataSunrise ist eine zuverlässige Lösung, die Datenbankabfragen überwacht und aufzeichnet und alarmiert, wenn ungewöhnliche Transaktionen durchgeführt werden. Durch detaillierte Informationen zu Datenbankaufrufen und deren Ergebnissen trägt es dazu bei, das Risiko unbefugter Aktionen zu mindern, die zu Datenverlusten führen könnten. Verwenden Sie Amazon Aurora-Überwachungstools für den Schutz vor Cyberangriffen, die Überwachung von Aktivitäten privilegierter Benutzer und Anwendungen.
Die Amazon Aurora-Überwachungslösung von DataSunrise führt eine 24/7-Überwachung von Aufrufen aus Anwendungen und anderen Quellen durch. Ein wichtiges Element der DAM-Lösung ist, dass protokollierte Informationen über Transaktionen und Systemkonfigurationsänderungen extern gespeichert werden, sodass Angreifer sie nicht manipulieren und ihre Spuren verwischen können.
Falls Administratoren sensible Informationen kopieren oder einsehen, jemandem privilegierten Zugang gewähren oder anderweitig unbefugte Aktionen durchführen, erfahren Sie dies aus den Protokollen. Darüber hinaus können Sie eine Auditregel festlegen, die bei bestimmten Abfragen ausgelöst wird und sofort darüber informiert. Flexible Einstellungen ermöglichen es, Regeln anzupassen, um über ungewöhnliche Aktivitäten zu informieren, was Ihnen viel Zeit spart.
Der Softwarebereitstellungsprozess ist einfach. Wenn Sie mit DataSunrise beginnen, legen Sie Lernregeln fest, die Benutzeraktionen sorgfältig analysieren und Abfragen identifizieren, die für bestimmte Umgebungen typisch sind. Der Rest der Abfragen wird als potenziell gefährlich angesehen.
Die Amazon Aurora-Überwachungslösung von DataSunrise erkennt böswillige Codeausführungen, einschließlich SQL-Injection. Durch die Identifizierung der Quelle böswilliger Operationen haben Sie die Möglichkeit, das Problem zu lokalisieren und solche Vorfälle in Zukunft zu verhindern.
Informative Protokolle enthalten Daten zu Benutzersitzungen, IP-Adressen, Hostnamen, wann und welche Abfragen gemacht wurden, welche Anwendungen verwendet wurden. Außerdem enthalten die Informationen Änderungen, die von privilegierten Benutzern und Administratoren vorgenommen wurden. Protokolle können an SIEM-Systeme wie McAfee, SPlunk, IBM QRadar, HP ArcSight gesendet werden.
Vorschriften wie HIPAA, PCI DSS, SOX und einige andere erfordern die Implementierung von Datenbank-Aktivitätsüberwachungstools, um Cyberkriminalität untersuchen zu können und darüber informiert zu sein, was in Unternehmensdatenbanken geschieht.
DataSunrise überwacht kontinuierlich mehrere Datenbanken auf Amazon Aurora und deckt böswillige Operationen auf. Es ist ein notwendiges Werkzeug zur Untersuchung von Cyberkriminalität und zur Einhaltung gesetzlicher Vorschriften.
