Monitorización de Actividad de Base de Datos DataSunrise para AlloyDB
DataSunrise proporciona una solución de monitoreo para AlloyDB que audita todas las actividades de servicio de bases de datos en tiempo real. La monitorización de actividad identifica actividad fraudulenta e ilegal, y comportamientos inusuales de usuarios gracias a algoritmos de aprendizaje.
Los algoritmos de aprendizaje analizan el tráfico de la red y preparan una lista de consultas típicas y permitidas. Cualquier consulta inusual de los usuarios será bloqueada, incluyendo consultas de un administrador y otros usuarios con privilegios. Gracias a estos algoritmos, puede ahorrar tiempo en verificar y simplificar la posterior optimización de la seguridad.
DataSunrise monitorea transacciones no típicas, intentos de ataque, escalación de privilegios y otras actividades ilegales en tu AlloyDB. Además, la Monitorización de Actividad puede enviar notificaciones sobre la actividad sospechosa vía SMTP y SNMP.
DataSunrise registra los resultados del monitoreo con la siguiente información:
- Códigos de consultas
- Direcciones IP
- Nombres de host
- Cambios de configuración realizados por un administrador
- Códigos SQL de consultas ejecutadas, y otros.
Estos resultados se almacenan en una base de datos separada, por lo que los intrusos no pueden ocultar rastros de actividad maliciosa. Puede integrarse fácilmente con el sistema SIEM y exportar allí los registros para obtener una inspección completa y en tiempo real de las amenazas de seguridad.
La Monitorización de Actividad de DataSunrise proporciona una imagen completa de la actividad de los usuarios en su servicio AlloyDB. Gracias a ello, siempre sabrá sobre las acciones de los usuarios y cumplirá con diferentes regulaciones nacionales e internacionales de seguridad de datos.
