Surveillance des activités de la base de données DataSunrise pour Azure SQL
La surveillance des activités de la base de données pour MS Azure SQL par DataSunrise analyse et enregistre en continu toutes les opérations de la base de données. La solution aide à se conformer aux PCI DSS, HIPAA, SOX et autres mandats. La fonctionnalité d’auto-apprentissage examine les requêtes typiques et génère une liste de requêtes SQL sûres. En utilisant des algorithmes avancés, DataSunrise détecte les opérations potentiellement dangereuses et en informe les administrateurs, afin qu’ils puissent réagir à temps à la menace.
En fonctionnant en mode sniffer, DataSunrise garde une trace de chaque transaction effectuée par les utilisateurs privilégiés et communs de la base de données MS Azure SQL, sans aucun impact sur les performances de la base de données. Dans la plupart des cas, les fuites de données résultent des actions malveillantes des membres de l’entreprise ou de leur attitude négligente envers les informations confidentielles. C’est pourquoi il est si important de se concentrer davantage sur les transactions des employés.
Le mode d’auto-apprentissage aide à générer un groupe de requêtes SQL typiques pour un certain environnement et facilite leur personnalisation ultérieure. Si la requête traitée ne figure pas sur la liste ou si elle interfère avec les règles de sécurité définies par les administrateurs, DataSunrise bloque la requête et notifie qu’une certaine règle a été déclenchée.
Avec notre outil de surveillance des activités de la base de données, vous savez toujours qui a utilisé certaines données et quand. L’interface pratique dispose d’un ensemble de fonctionnalités personnalisables qui permettent d’adapter la solution à une variété de buts. Elle permet de voir les codes des requêtes SQL et les résultats de leur exécution, les modifications apportées aux règles de sécurité/audit et aux paramètres du pare-feu, les tentatives d’entrée dans le système, les données de session utilisateur, y compris les noms d’hôtes, les adresses IP et les applications utilisées pour interroger la base de données.
Le support du protocole Syslog permet l’intégration avec des produits de gestion des informations de sécurité et des événements (SIEM), tels que McAfee, Splunk, IBM QRadar, HP ArcSight et autres. Les systèmes SIEM analysent les alertes de sécurité en temps réel.
La surveillance des activités de la base de données DataSunrise pour MS Azure SQL est une solution simple à utiliser et efficace pour suivre l’activité des utilisateurs et détecter les opérations potentiellement dangereuses. Elle répond aux exigences des agences de réglementation et aide à bâtir un système de sécurité complet pour une base de données sur site ou dans le cloud.