Audit DataSunrise pour Amazon Redshift

La solution d’audit Amazon Redshift de DataSunrise fournit une surveillance continue de l’activité de la base de données. L’audit est un outil essentiel lorsqu’il s’agit d’enquêter sur les violations de données par des initiés ou des attaques de pirates informatiques. Il notifie les opérations potentiellement dangereuses, donnant aux administrateurs système la possibilité d’arrêter les attaques ou les actions non autorisées avant qu’elles ne causent des dommages suffisants. L’interface simple aide à trouver facilement la transaction recherchée. Les paramètres d’audit/de saut personnalisables aident à répondre à diverses exigences d’entreprise et à préparer des rapports pour la conformité SOX, HIPAA, PCI DSS.

L’erreur humaine représente 75-90 % des cyberattaques. Par conséquent, la surveillance de l’utilisation des données est cruciale, non seulement pour détecter les intrusions ou les tentatives de force brute, mais aussi pour identifier toute activité suspecte dans l’ensemble. La solution d’audit de données Amazon Redshift de DataSunrise est un outil de surveillance de l’activité des bases de données simple à utiliser mais très puissant qui ne paralyse pas la productivité de la base de données. L’utilitaire effectue certaines fonctions essentielles :

• Suivi et journalisation des événements qui se produisent sur le moteur de base de données.
• Détection des activités suspectes, tentatives de piratage des mots de passe des utilisateurs et révélation des menaces internes et externes.
• Détection des dysfonctionnements du système et des erreurs logicielles.
• Aide à se conformer aux normes des agences de régulation telles que PCI DSS, SOX et HIPAA.
• Révélation des vulnérabilités potentielles dans le système de stockage des données afin de prévenir les violations de données.

Le composant d’audit Amazon Redshift de DataSunrise collecte les données suivantes :

• Informations de session, y compris les noms d’utilisateur, les noms d’hôte, la durée de la session, les applications clientes d’où proviennent les requêtes, etc.;
• Codes SQL des requêtes remplacées;
• Erreurs survenues dans la base de données ;
• Données de la base de données cible ;

Les résultats de l’audit des données Amazon Redshift peuvent être stockés dans une base de données intégrée ou exportés vers un système SIEM externe qui fournira une analyse en temps réel des alertes de sécurité en les comparant avec une base de données de menaces à jour.

Parmi les autres avantages, DataSunrise utilise des algorithmes d’auto-apprentissage intelligents qui créent une liste blanche des transactions considérées comme “sûres” pour les utilisateurs d’un département correspondant afin de simplifier le processus d’inspection des requêtes et d’éviter le déclenchement erroné d’un pare-feu. Des informations plus détaillées sur les fonctionnalités de surveillance sont disponibles ici.

La solution d’audit des données Amazon Redshift de DataSunrise est un logiciel complet conçu pour automatiser le processus complet de conduite et de documentation de l’audit Amazon Redshift. Sans modifications de l’architecture, temps d’arrêt et matériel coûteux, il offre une protection de haute qualité contre les menaces internes et externes. L’audit DataSunrise Amazon Redshift sera une partie précieuse de votre système de sécurité de base de données. Visitez notre site Web pour planifier une démonstration en direct présentant les fonctionnalités avancées de sécurité des données en action.