Monitoreo de Actividades de Base de Datos DataSunrise para Amazon Aurora
DataSunrise es un Socio Tecnológico Avanzado de Amazon APN en seguridad de datos y bases de datos.
En el Blog de Bases de Datos de AWS: Monitorear las actividades de la base de datos Amazon Aurora usando DataSunrise Database Security.
La herramienta de monitoreo de Amazon Aurora de DataSunrise es una solución confiable que observará y registrará consultas de bases de datos y alertará si ocurre alguna transacción inusual. Al proporcionar información detallada sobre las llamadas a la base de datos y sus resultados, ayuda a mitigar el riesgo de acciones no autorizadas que pueden llevar a la exposición de datos. Utilice las herramientas de monitoreo de Amazon Aurora para protección contra ciberataques, monitoreo de usuarios privilegiados y actividades de aplicaciones.
La solución de monitoreo de Amazon Aurora de DataSunrise realiza un seguimiento 24/7 de las llamadas que provienen de aplicaciones y otras fuentes. Un elemento importante de la solución DAM es que la información registrada sobre transacciones y cambios en la configuración del sistema se almacena externamente, de modo que los atacantes no puedan manipularla y ocultar sus rastros.
En caso de que los administradores copien o vean información sensible, otorguen acceso privilegiado a alguien o realicen cualquier otra acción no autorizada, lo sabrá a partir de los registros. Además, puede establecer una regla de auditoría que se active en una consulta determinada e inmediatamente alerte sobre ela. Las configuraciones flexibles permiten personalizar reglas para notificar cualquier actividad inusual, lo que le ahorrará mucho tiempo.
El proceso de implementación de software es sencillo. Al comenzar a trabajar con DataSunrise, establezca reglas de aprendizaje que analizarán cuidadosamente las acciones de los usuarios e identificarán consultas típicas para un entorno determinado. El resto de las consultas se considerarán potencialmente peligrosas.
La solución de monitoreo de Amazon Aurora de DataSunrise detecta ejecuciones de código malicioso, incluidas las inyecciones SQL. Al identificar la fuente de operaciones maliciosas, tiene la oportunidad de identificar el problema y prevenir tales incidentes en el futuro.
Los registros informativos contienen datos sobre sesiones de usuarios, direcciones IP, nombres de host, cuándo y qué consultas se han realizado, qué aplicaciones se han utilizado. Además, la información incluye cambios aplicados por usuarios privilegiados y administradores. Los registros pueden enviarse a sistemas SIEM, como McAfee, SPlunk, IBM QRadar, HP ArcSight.
Regulaciones como HIPAA, PCI DSS, SOX y algunas otras requieren la implementación de herramientas de monitoreo de actividades de bases de datos, para poder investigar cibercrímenes y estar al tanto de lo que sucede en las bases de datos corporativas.
DataSunrise monitorea continuamente múltiples bases de datos en Amazon Aurora y revela operaciones maliciosas. Es una herramienta necesaria para investigar cibercrímenes y cumplir con los mandatos regulatorios.
