Supervisión de DataSunrise para Percona Server
La herramienta de supervisión de actividad de DataSunrise captura, identifica y registra el tráfico de actividad en varias bases de datos. Mediante tecnología de seguridad en tiempo real, ayuda a detectar actividades no autorizadas o inusuales, internas y externas, sin causar una ralentización de la base de datos. Cuando se activa una cierta regla, se avisa a los administradores para que no necesiten revisar todos los registros de tráfico. La herramienta de supervisión de actividad de DataSunrise ayuda a mantener seguras sus bases de datos de Percona Server.
La herramienta de supervisión de actividad de DataSunrise para Percona Server para bases de datos MySQL está diseñada para la supervisión en tiempo real, manteniendo registros de las transacciones de la base de datos y alertando en caso de violación de políticas de seguridad o cualquier actividad sospechosa. El propósito principal del modo de autoaprendizaje es identificar qué tipos de consultas se ejecutan en un cierto entorno en un estado normal. Algoritmos sofisticados ayudan a detectar operaciones no típicas y a minimizar el riesgo de seguridad de los datos.
Bases de datos no autorizadas, configuraciones incorrectas, contraseñas predeterminadas, parches de seguridad obsoletos, vulnerabilidades de inyección SQL proporcionan vectores de ataque fáciles para los hackers. Al proporcionar total transparencia de las actividades de la base de datos, las herramientas DAM revelan estas vulnerabilidades. Además, recopilan registros que pueden ser utilizados como evidencia al investigar crímenes cibernéticos.
Los registros contienen códigos de las consultas procesadas, usuario, nombres de host, nombres de aplicaciones, respuestas de la base de datos, datos de sesión de usuario, datos de autorización, actualizaciones de reglas de seguridad/auditoría, errores ocurridos, etc.
La herramienta de supervisión de actividad de DataSunrise compatible con Percona Server para MySQL tiene los siguientes beneficios:
- Interfaz conveniente con características para ajustar diferentes necesidades corporativas;
- Registros detallados del tráfico de la base de datos;
- Cumplimiento en la atención de mandatos regulatorios: HIPAA – Ley de Portabilidad y Responsabilidad de Seguro de Salud, SOX – Ley Sarbanes Oxley, PCI DSS – Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago;
- Integración con un sistema SIEM (Splunk, IBM QRadar, MCAfee, HP ArcSight);
- Oportunidad de añadir direcciones de correo electrónico para recibir notificaciones a través de SMTP, SNMP cuando se activa una cierta regla de seguridad;
- Capacidad para gestionar múltiples bases de datos;
- Fácil de desplegar y de trabajar con ella;
- Supervisión de las operaciones de usuarios privilegiados y administradores de bases de datos.
