Auditoría de DataSunrise para Amazon Redshift

La solución de auditoría de Amazon Redshift de DataSunrise proporciona monitoreo continuo de la actividad de la base de datos. La auditoría es una herramienta esencial cuando se trata de investigar brechas de datos por parte de insiders o ataques de hackers. Notifica sobre operaciones potencialmente peligrosas, dando a los administradores del sistema la oportunidad de detener ataques o acciones no autorizadas antes de que causen daños considerables. La interfaz simple ayuda a encontrar fácilmente la transacción necesaria. Las configuraciones personalizables de auditoría/salto ayudan a cumplir con varios requisitos corporativos y a preparar informes para el cumplimiento de SOX, HIPAA, PCI DSS.

El error humano representa entre el 75-90% de los ciberataques. Por lo tanto, el monitoreo del uso de datos es crucial, no solo para detectar intrusiones o intentos de fuerza bruta, sino también para identificar cualquier actividad sospechosa en general. La solución de auditoría de datos de Amazon Redshift de DataSunrise es una herramienta de monitoreo de actividad de base de datos simple de usar pero muy poderosa que no afecta la productividad de la base de datos. La utilidad realiza algunas funciones esenciales:

• Seguimiento y registro de eventos que ocurren en el motor de la base de datos.
• Detección de actividades sospechosas, intentos de hackeo de contraseñas de usuarios y revelación de amenazas externas e internas.
• Detección de fallos del sistema y errores de software.
• Ayuda a cumplir con los estándares de agencias regulatorias como PCI DSS, SOX y HIPAA.
• Revelación de vulnerabilidades potenciales en el sistema de almacenamiento de datos para prevenir brechas de datos.

El componente de Auditoría Amazon Redshift de DataSunrise recopila los siguientes datos:

• Información de la sesión, incluidos nombres de usuarios, nombres de host, duración de la sesión, aplicaciones cliente de donde provienen las consultas, etc.;
• Códigos SQL de las consultas anuladas;
• Errores ocurridos en la base de datos;
• Datos del objetivo de la base de datos;

Los resultados de la auditoría de datos de Amazon Redshift se pueden almacenar en una base de datos integrada o exportar a un sistema SIEM externo que proporcionará análisis en tiempo real de las alertas de seguridad comparándolas con una base de datos actualizada de amenazas.

Entre otras ventajas, DataSunrise utiliza algoritmos inteligentes de autoaprendizaje que crean una lista blanca de transacciones consideradas como “seguras” para los usuarios de un departamento correspondiente con el fin de simplificar el proceso de inspección de consultas y prevenir falsas activaciones de un firewall. Más información detallada sobre la función de monitoreo está disponible aquí.

La solución de auditoría de datos de Amazon Redshift de DataSunrise es un software completo diseñado para automatizar todo el proceso de realización y documentación de auditorías en Amazon Redshift. Sin cambios en la arquitectura, tiempo de inactividad y hardware costoso, proporciona protección de alta calidad contra amenazas internas y externas. La Auditoría de Amazon Redshift de DataSunrise será una parte valiosa de su sistema de seguridad de bases de datos. Visite nuestro sitio web para programar una demostración en vivo que muestra las funciones avanzadas de seguridad de datos en acción de nuestros productos.