Monitoreo de Actividades de la Base de Datos DataSunrise para IBM DB2

El software de monitoreo de actividades de IBM DB2 está diseñado para capturar y registrar las acciones del usuario y proporcionar visibilidad completa de la actividad de la base de datos. Cualquier violación de las políticas de seguridad se identifica en tiempo real, lo que garantiza que las amenazas se detecten y detengan de inmediato. DataSunrise monitorea solicitudes SQL, acceso no autorizado a información sensible y más.

DataSunrise Activity Monitoring es una potente solución DAM (Monitoreo de Actividades de la Base de Datos) para el monitoreo de IBM DB2. Típicamente, la tecnología DAM se usa para:

• Monitorear el comportamiento del usuario, incluidos los usuarios privilegiados, como los administradores de bases de datos. Los usuarios con derechos extendidos pueden representar un riesgo potencial para la seguridad de los datos. Con una solución DAM, se vuelve imposible para ellos leer o manipular información sensible.
• Identificar actividad sospechosa en la base de datos para detectar empleados curiosos o maliciosos, o hackers que buscan vulnerabilidades en su sistema. Reconocer comportamientos de usuario que se desvían de los patrones normales de acceso permite a los administradores prevenir una brecha de datos por adelantado.
• Detectar vulnerabilidades en el sistema, como cuentas de usuario inactivas, que pueden ser explotadas por malhechores.
• Detectar e investigar fugas de datos e incidentes de seguridad de datos. DataSunrise Database Activity Monitoring para DB2 puede usarse para revelar si los datos han sido robados o manipulados e identificar brechas que ya ocurrieron. Esto ayuda a los equipos de seguridad a llevar a cabo una investigación adecuada.
• Mantenerse en conformidad con las regulaciones de la industria, como SOX, PCI DSS, HIPAA y otras. Muchos estándares requieren que las empresas empleen herramientas de monitoreo y auditoría.
• Recopilar estadísticas.

Como puede ver, el monitoreo de DB2 no se trata solo de estadísticas, sino que también ayuda activamente a mantener segura la base de datos.

Monitoreo de Actividades de la Base de Datos para IBM DB2

El Monitoreo de Actividades de IBM DB2 permite rastrear en tiempo real la actividad de los usuarios de la base de datos y documentar los cambios realizados en el contenido de la base de datos. Esto permite a los administradores identificar fácilmente quién, cuándo y por qué accedió a la base de datos.

La solución de monitoreo de actividades de IBM DB2 por DataSunrise recopila y registra los siguientes datos:

• Código de consulta SQL
• Duración de la sesión
• Cantidad de filas afectadas por la consulta, y resultados de la consulta
• Mensajes de error de la base de datos
• Información del usuario de la base de datos (nombre de usuario, nombre del host)
• Información sobre la aplicación cliente utilizada para consultar la base de datos (nombre de la aplicación, nombre del host).

Los registros de Auditoría pueden guardarse en la base de datos SQLite integrada de DataSunrise o en una base de datos externa. Una ventaja importante es que la información recopilada puede exportarse a una solución de terceros, por ejemplo, un sistema de Gestión de Información y Eventos de Seguridad (SIEM). Integrado con un SIEM, DataSunrise recrea una imagen completa de la actividad de la base de datos y mejora las capacidades de análisis de seguridad de todo el sistema.

Además, DataSunrise tiene un modo de Aprendizaje para acelerar el proceso de implementación inicial. Los algoritmos de autoaprendizaje capturan el comportamiento típico seguro del usuario y crean una lista blanca de consultas permitidas.