Monitoreo de Actividad de la Base de Datos Amazon Redshift por DataSunrise
DataSunrise es un Socio Tecnológico Avanzado de Amazon APN en seguridad de datos y bases de datos. La herramienta de monitoreo de Amazon Redshift de DataSunrise es una solución efectiva para mantenerlo consciente de todas las transacciones de usuarios que se realizan en su base de datos. Proporciona una visión clara de lo que hacen exactamente los usuarios de la base de datos y cuándo. Hay un modo de aprendizaje que ayuda durante el proceso de implementación creando una lista de consultas SQL típicas para ciertos usuarios. DataSunrise detecta consultas maliciosas y notifica a los administradores. Use herramientas de monitoreo de Amazon Redshift para la protección contra ciberataques, el monitoreo de actividades de usuarios privilegiados y aplicaciones.
La herramienta de monitoreo de Amazon Redshift de DataSunrise proporciona visibilidad completa de las consultas a la base de datos, lo que permite garantizar que todas las políticas de seguridad corporativa se implementen correctamente.
En modo de autoaprendizaje, DataSunrise genera una lista de transacciones comunes según un análisis minucioso de las consultas de los usuarios. Todas las demás consultas se consideran potencialmente peligrosas. Utilizando algoritmos sofisticados, revela anomalías, intentos de actividad de piratería, inyecciones SQL y alerta a los administradores de una violación de las normas de seguridad.
En caso de que un empleado copiara la base de datos a un disco duro, la herramienta de monitoreo Redshift le da la oportunidad de ver quién lo hizo y tomar medidas para prevenir la difusión adicional de información valiosa. Además, puede configurar DataSunrise para que notifique a los administradores sobre ciertas operaciones.
Los organismos reguladores en el ámbito de la seguridad de la información exigen a las partes afectadas que apliquen sistemas de monitoreo y auditoría de bases de datos (SOX, PCI DSS, HIPAA y otros).
La herramienta de monitoreo de Amazon Redshift de DataSunrise proporciona gestión sobre varias bases de datos, lo que ahorra mucho tiempo y ofrece una visión general de todas las transacciones corporativas. La solución tiene características flexibles que simplifican el trabajo con el sistema, sin ningún efecto negativo en el rendimiento de la base de datos. La capacidad de integrarse con sistemas SIEM proporciona un análisis de alertas de seguridad en tiempo real.
Los registros detallados contienen datos de sesiones (direcciones IP, nombres de host, aplicaciones), cambios realizados en la base de datos, códigos SQL de las consultas procesadas, cuál fue la respuesta a la consulta, actualización de políticas de seguridad, asignación de privilegios de usuario, intentos de autorización, etc.
Proporcionando visibilidad completa de las actividades de la base de datos y detectando diversos tipos de consultas maliciosas, la herramienta de monitoreo Redshift proporciona los componentes suficientes para construir un sistema de seguridad de bases de datos integral y cumplir con los mandatos de privacidad y seguridad.
