Surveillance de l’activité des bases de données DataSunrise pour Amazon Aurora
DataSunrise est un partenaire technologique avancé APN d’Amazon dans la sécurité des données et des bases de données.
Sur le blog d’AWS Database : Surveillez les activités de la base de données Amazon Aurora avec DataSunrise Database Security.
L’outil de surveillance d’Amazon Aurora par DataSunrise est une solution fiable qui surveille et enregistre les requêtes de la base de données et alerte en cas de transaction inhabituelle. En fournissant des informations détaillées sur les appels de la base de données et leurs résultats, il aide à atténuer le risque d’actions non autorisées pouvant conduire à l’exposition des données. Utilisez les outils de surveillance d’Amazon Aurora pour la protection contre les cyberattaques, la surveillance des utilisateurs privilégiés et des activités des applications.
La solution de surveillance d’Amazon Aurora par DataSunrise effectue un suivi 24 heures sur 24 et 7 jours sur 7 des appels provenant des applications et de toute autre source. L’élément important de la solution DAM est que les informations journalisées sur les transactions et les modifications de la configuration du système sont stockées à l’extérieur, de sorte que les attaquants ne peuvent pas les falsifier et dissimuler leurs traces.
Si les administrateurs copient ou consultent des informations sensibles, fournissent un accès privilégié à quelqu’un ou effectuent toute autre action non autorisée, vous en serez informé par les journaux. De plus, vous pouvez définir une règle d’audit pour déclencher une alerte sur certaines requêtes. Des paramètres flexibles permettent de personnaliser les règles pour notifier toute activité inhabituelle, ce qui vous fera gagner beaucoup de temps.
Le processus de déploiement du logiciel est simple. Pour commencer à travailler avec DataSunrise, définissez des règles d’apprentissage pour analyser soigneusement les actions des utilisateurs et identifier les requêtes typiques pour un certain environnement. Les autres requêtes seront considérées comme potentiellement dangereuses.
La solution de surveillance d’Amazon Aurora par DataSunrise détecte les exécutions de code malveillant, y compris les injections SQL. En identifiant la source des opérations malveillantes, vous avez l’opportunité de localiser le problème et d’empêcher de tels incidents à l’avenir.
Les journaux informatifs contiennent des données sur les sessions des utilisateurs, les adresses IP, les noms d’hôtes, quand et quelles requêtes ont été effectuées, quelles applications ont été utilisées. Les informations incluent également les modifications apportées par les utilisateurs privilégiés et les administrateurs. Les journaux peuvent être envoyés aux systèmes SIEM, tels que McAfee, Splunk, IBM QRadar, HP ArcSight.
Les réglementations, telles que HIPAA, PCI DSS, SOX et d’autres encore, exigent la mise en œuvre d’outils de surveillance de l’activité des bases de données, afin de pouvoir enquêter sur les cybercrimes et être au courant de ce qui se passe dans les bases de données d’entreprise.
DataSunrise surveille en permanence plusieurs bases de données sur Amazon Aurora et révèle les opérations malveillantes. C’est un outil nécessaire pour enquêter sur les cybercrimes et se conformer aux exigences réglementaires.