Audit DataSunrise pour Apache Cassandra

L’audit de base de données Cassandra de DataSunrise est destiné à la surveillance constante de tout ce qui se passe dans et avec une base de données. Cet outil vise à écarter les menaces internes et externes. L’administrateur de la base de données ou le propriétaire est immédiatement averti de toute activité suspecte dans la base de données. Le trafic de la base de données est analysé en temps réel, ce qui permet de détecter toute tentative d’abus des droits d’accès. La possibilité de négligence ou d’intention malveillante des employés et de possibles fuites de données est complètement exclue.

L’audit de base de données Cassandra de DataSunrise est un outil dont l’unique objectif est la surveillance continue de la base de données et le contrôle des accès. Une autre fonction d’audit est la journalisation de tous les événements de la base de données. En conséquence, l’administrateur de la base de données dispose d’informations détaillées sur tous les événements de la base de données. Ces informations peuvent être récupérées et analysées à tout moment. Les vulnérabilités potentielles de la sécurité de la base de données peuvent être prévenues par une surveillance constante de la base de données. De plus, les réglementations nationales et internationales sur la protection des données sensibles, telles que le GDPR, le SOX, l’HIPAA ou le PCI, stipulent la réalisation d’audits de base de données, car c’est un outil indispensable pour identifier les cybercriminels et évaluer l’ampleur d’une éventuelle violation de données. Mais les menaces ne viennent pas uniquement de l’intérieur. Les employés négligents ou malveillants peuvent également constituer une menace pour les données personnelles et d’entreprise. L’audit de base de données Cassandra est l’outil parfait pour contrôler cela aussi. Avec l’audit de base de données DataSunrise pour Cassandra, vous savez toujours qui fait quoi avec vos données !

L’audit de base de données Cassandra est géré via une interface pratique et conviviale. De plus, il existe un algorithme d’apprentissage intégré qui met sur liste blanche les requêtes SQL usuelles et typiques pour un environnement de base de données donné. En conséquence, les requêtes potentiellement dangereuses se distinguent et sont facilement repérables par les équipes de sécurité. L’audit de base de données Cassandra peut être personnalisé pour notifier les équipes de sécurité de certaines activités potentiellement dangereuses afin que des mesures préventives nécessaires soient prises en temps opportun. L’utilisation du protocole Syslog rend l’audit de base de données compatible avec tout système SIEM. Les informations suivantes sont collectées par l’outil d’audit :

• Code SQL des requêtes substituées ;
• Informations de session : applications clientes, noms d’utilisateur, durée de la session, nom de l’hôte d’où proviennent les requêtes, etc. ;
• Erreurs de base de données ;
• L’instance de base de données qui a reçu les requêtes utilisateur et le nombre d’entrées de base de données qui ont été affectées par la requête.

L’outil d’audit de base de données Cassandra inclus dans la suite de sécurité de base de données DataSunrise est une fonctionnalité puissante et pourtant pratique à utiliser, qui peut être facilement personnalisée pour répondre à tous les besoins de sécurité de la base de données. Les propriétaires et les administrateurs de la base de données ont accès à des informations détaillées sur l’activité de la base de données et les journaux qui augmentent indubitablement le niveau de sécurité de toute base de données Cassandra.