DataSunrise Monitoring für Percona Server

DataSunrise Aktivitätsüberwachungstool erfasst, identifiziert und protokolliert Aktivitätstraffic über mehrere Datenbanken. Durch den Einsatz von Echtzeit-Sicherheitstechnologie hilft es, unbefugte oder ungewöhnliche interne und externe Aktivitäten zu erkennen, ohne die Datenbank zu verlangsamen. Wenn eine bestimmte Regel ausgelöst wird, werden Administratoren benachrichtigt, sodass sie nicht alle Verkehrprotokolle durchsehen müssen. Das Aktivitätsüberwachungstool von DataSunrise hilft, Ihre Percona Server-Datenbanken sicher zu halten.

Das DataSunrise-Aktivitätsüberwachungstool für Percona Server für MySQL-Datenbanken ist für die Echtzeitüberwachung konzipiert, führt Protokolle über Datenbanktransaktionen und benachrichtigt bei Verstößen gegen Sicherheitsrichtlinien oder verdächtigen Aktivitäten. Der Hauptzweck des Selbstlernmodus besteht darin, festzustellen, welche Arten von Abfragen in einer bestimmten Umgebung im Normalzustand ausgeführt werden. Fortschrittliche Algorithmen helfen, untypische Operationen zu erkennen und das Datensicherheitsrisiko zu minimieren.

Unbefugte Datenbanken, Fehlkonfigurationen, Standardpasswörter, veraltete Sicherheitspatches, SQL-Injection-Schwachstellen bieten Hackern einfache Angriffsvektoren. Durch die Bereitstellung vollständiger Transparenz der Datenbankaktivitäten enthüllen DAM-Tools diese Schwachstellen. Darüber hinaus sammeln sie Protokolle, die als Beweismittel bei der Untersuchung von Cyberkriminalität verwendet werden können.

Protokolle enthalten Codes der verarbeiteten Abfragen, Benutzer-, Hostnamen, Anwendungsnamen, Antworten der Datenbank, Benutzersitzungsdaten, Authentifizierungsdaten, Sicherheits-/Auditregel-Aktualisierungen, aufgetretene Fehler usw.

Das DataSunrise-Aktivitätsüberwachungstool, das mit Percona Server für MySQL kompatibel ist, bietet folgende Vorteile:

• Bequeme Schnittstelle mit Funktionen zur Anpassung an unterschiedliche Unternehmensanforderungen;
• Detaillierte Protokolle über den Datenbankverkehr;
• Einhaltung von regulatorischen Vorgaben: HIPAA – Gesetz zur Übertragbarkeit und Rechenschaftspflicht von Krankenversicherungen, SOX – Sarbanes-Oxley-Gesetz, PCI DSS – Payment Card Industry Data Security Standard;
• Integration mit einem SIEM-System (Splunk, IBM QRadar, MCAfee, HP ArcSight);
• Möglichkeit, E-Mail-Adressen hinzuzufügen, um Benachrichtigungen über SMTP, SNMP zu erhalten, wenn eine bestimmte Sicherheitsregel ausgelöst wird;
• Fähigkeit, mehrere Datenbanken zu verwalten;
• Einfach zu implementieren und zu bedienen;
• Überwachung der Aktivitäten von privilegierten Benutzern und Datenbankadministratoren.