DataSunrise Database Activity Monitoring für IBM DB2

Die Aktivitätsüberwachungssoftware für IBM DB2 ist dazu konzipiert, Benutzeraktionen zu erfassen und aufzuzeichnen und vollständige Transparenz über die Datenbankaktivität zu bieten. Jede Verletzung von Sicherheitsrichtlinien wird in Echtzeit erkannt, was garantiert, dass Bedrohungen sofort erkannt und gestoppt werden. DataSunrise überwacht SQL-Anfragen, unbefugten Zugriff auf sensible Informationen und mehr.

DataSunrise Activity Monitoring ist eine leistungsstarke DAM-Lösung (Database Activity Monitoring) für die Überwachung von IBM DB2. Typischerweise wird die DAM-Technologie für folgende Anwendungsfälle eingesetzt:

• Überwachung des Benutzerverhaltens, einschließlich privilegierter Benutzer wie Datenbankadministratoren. Benutzer mit erweiterten Rechten können ein potenzielles Risiko für die Datensicherheit darstellen. Mit einer DAM-Lösung ist es ihnen unmöglich, sensible Informationen zu lesen oder zu manipulieren.
• Erkennung verdächtiger Datenbankaktivitäten, um neugierige und böswillige Mitarbeiter oder Hacker zu identifizieren, die nach Schwachstellen im System suchen. Die Erkennung von Benutzerverhalten, das von normalen Zugriffsmustern abweicht, ermöglicht Administratoren, einen Datenverstoß im Voraus zu verhindern.
• Aufdeckung von Systemschwachstellen, wie z. B. inaktiven Benutzerkonten, die von Übeltätern ausgenutzt werden können.
• Erkennung und Untersuchung von Datenlecks und Sicherheitsvorfällen. DataSunrise Database Activity Monitoring für DB2 kann verwendet werden, um herauszufinden, ob Daten gestohlen oder manipuliert wurden und um Verstöße zu identifizieren, die bereits aufgetreten sind. Dies hilft den Sicherheitsteams, eine ordnungsgemäße Untersuchung durchzuführen.
• Einhaltung von Branchenvorschriften, wie z. B. SOX, PCI DSS, HIPAA und anderen. Viele Standards verlangen, dass Unternehmen Überwachungs- und Auditing-Tools einsetzen.
• Sammlung von Statistiken.

Wie Sie sehen können, geht es bei der DB2-Überwachung nicht nur um Statistiken, sondern auch darum, die Datenbank aktiv zu sichern.

Datenbankaktivitätsüberwachung für IBM DB2

IBM DB2 Activity Monitoring ermöglicht die Echtzeitverfolgung der Datenbankbenutzeraktivität und die Dokumentation von Änderungen an den Datenbankinhalten. Dies ermöglicht Administratoren, leicht zu erkennen, wer, wann und warum auf die Datenbank zugegriffen hat.

Die IBM DB2-Aktivitätsüberwachungslösung von DataSunrise sammelt und zeichnet die folgenden Daten auf:

• SQL-Abfragecode
• Sitzungsdauer
• Anzahl der durch die Abfrage betroffenen Zeilen und Abfrageergebnisse
• Datenbankfehlermeldungen
• Informationen zum Datenbankbenutzer (Benutzername, Hostname)
• Informationen zur Clientanwendung, die die Datenbank abfragt (Anwendungsname, Hostname).

Audit-Aufzeichnungen können in der in DataSunrise integrierten SQLite-Datenbank oder in einer externen Datenbank gespeichert werden. Ein wichtiger Vorteil besteht darin, dass die gesammelten Informationen in eine Drittanbieterlösung exportiert werden können, z. B. in ein Security Information and Event Management System (SIEM). Integriert in ein SIEM, stellt DataSunrise das vollständige Bild der Datenbankaktivität wieder her und verbessert die Sicherheitsanalysen des gesamten Systems.

Darüber hinaus verfügt DataSunrise über einen Lernmodus, um den anfänglichen Implementierungsprozess zu beschleunigen. Selbstlernende Algorithmen erfassen typisches sicheres Benutzerverhalten und erstellen eine Whitelist zulässiger Abfragen.