DataSunrise Datenbank-Aktivitätsüberwachung für Sybase

Die von der Firma DataSunrise entwickelte Sybase Datenbank-Aktivitätsüberwachung überwacht und analysiert kontinuierlich eingehende Transaktionen und Datenbankaktivitäten. Dadurch werden verdächtige Abfragen von normalen und gewöhnlichen Abfragen getrennt. Mit dieser Funktion können Sybase-Datenbankbesitzer SQL-Injektionen, ungewöhnliche Zugriffsanforderungen und untypische Operationen von privilegierten Benutzern erkennen. Die ständige Überwachung der Datenbankaktivität ist eine der Voraussetzungen für die Einhaltung der Anforderungen an den Schutz sensibler Daten.

Die Sybase Datenbank-Aktivitätsüberwachung von DataSunrise ist eine Suite von Tools, die verwendet werden können, um zu identifizieren, wer und wie bestimmte Daten angesehen oder aktualisiert hat, wobei die Auswirkungen auf Benutzeroperationen und Produktivität minimal sind. Dadurch werden Anzeichen von SQL-Injektionen, betrügerischen Insider-Aktivitäten, anderen verdächtigen Operationen und Datenbankschwachstellen aufgedeckt und behandelt.

Die Sybase Datenbank-Aktivitätsüberwachung basiert auf einem Regelwerk (Richtlinien), das so angepasst werden kann, dass Benachrichtigungen über SMTP oder SNMP gesendet werden, wenn ein bestimmtes Sicherheitsereignis eintritt. Diese Funktion spart viel Zeit, da es nicht notwendig ist, alle Betriebprotokolle durchsuchen. Darüber hinaus ermöglicht die rechtzeitige Benachrichtigung über mögliche gefährliche Situationen Sicherheitsteams, Maßnahmen gegen möglichen Datendiebstahl zu ergreifen.

Die Sybase Datenbank-Aktivitätsüberwachung sammelt genügend Informationen für die Untersuchung von Cyber-Betrugsfällen und die gemäß den Vorschriften zum Schutz sensibler Daten erforderlichen Informationen. DataSunrise-Protokolle können nicht bearbeitet oder anderweitig verändert werden und werden automatisch an eine ausgelagerte unabhängige Datenbank gesendet (Sybase-Datenbankbesitzer können zwischen verschiedenen Arten von Protokolldatenbanken wählen). Protokollierte Daten können folgende Informationen enthalten:

• Codes von SQL-Abfragen, Datenbankantworten auf Abfragen;
• Sitzungsdaten von Sybase-Benutzern;
• Verwendete Anwendungen zur Abfrage der Sybase-Datenbank, IP-Adressen, Hostnamen usw.;
• Änderungen der Konfiguration (Sicherheitsregel-Updates, Datenbankfehler, Autorisierungsversuche usw.)

Alle modernen Vorschriften zur Datensicherheit (z.B. GDPR, HIPAA, PCI DSS, SOX, ISO 27001, CCPA, KVKK usw.) erfordern ein ständiges Datenbanküberwachungstool als Voraussetzung für die Einhaltung der Vorschriften.

Die DataSunrise Database Security Suite zeichnet sich durch eine benutzerfreundliche Web-Oberfläche aus, die alle datenbanksicherheitsbezogenen Aufgaben einfach zu implementieren und hoch effektiv macht.

Ein weiterer Grund für die Verwendung des Sybase Datenbank-Aktivitätsüberwachungstools besteht darin, dass es die Möglichkeit bietet, Datenbankschwachstellen und verdächtige Transaktionen zu identifizieren, die dazu beitragen, Risiken von Datenlecks und -verletzungen zu minimieren. Die Datenbank-Aktivitätsüberwachung für Sybase ist eines der wesentlichen Mittel zur Verhinderung von Datendiebstahl, zur Einhaltung von Sicherheitsvorgaben und zum Schutz der Datenintegrität.