Surveillance des Activités de Base de Données pour GaussDB

DataSunrise fournit une solution pour la surveillance des activités de base de données pour GaussDB. Avec cette solution, les administrateurs de bases de données pourront prendre connaissance des activités de la base de données en temps réel grâce à une technologie avancée d’analyse des requêtes. La Surveillance des Activités vous donne la possibilité de détecter des activités frauduleuses, illégales ou toute autre activité indésirable grâce aux résultats d’analyses auto-apprenantes. Elle suit les actions de tous les utilisateurs, y compris les utilisateurs privilégiés, pour maintenir le niveau de sécurité approprié de GaussDB.

La Surveillance des Activités se base sur des algorithmes d’apprentissage qui analysent le trafic réseau et créent la liste des requêtes autorisées. L’utilisation de cet algorithme permet de gagner du temps et des ressources pour les équipes de sécurité et simplifie l’optimisation des autres logiciels de sécurité.

Avec la Surveillance des Activités de GaussDB, vous pourrez surveiller les activités de tous les utilisateurs, y compris ceux ayant un accès privilégié. De plus, notre outil enregistre les actions effectuées en rapport avec la politique de confidentialité et les configurations. En cas de tentative d’attaque, la règle configurée sera déclenchée et vous recevrez une alerte concernant certaines règles de sécurité / d’audit. La Surveillance des Activités vous permet de définir des notifications via SMTP ou SNMP pour chaque règle.

La Surveillance des Activités pour GaussDB collecte des journaux détaillés des activités de la base de données qui peuvent être utilisés pour des analyses. Les journaux contiennent les informations suivantes :

• Données de session utilisateur telles que les adresses IP, l’hôte, l’utilisateur, les noms des applications, la liste des requêtes traitées, etc.
• Journaux d’événements détaillés tels que le code de la requête, le résultat de l’exécution de la requête, etc.
• Données système telles que les données d’authentification, les erreurs survenues, les modifications apportées à la politique de confidentialité, etc.

Ces informations peuvent être utilisées pour des enquêtes sur des actions illégales. De plus, les informations recueillies par la surveillance des activités aident à se conformer à diverses réglementations de protection des données telles que SOX, HIPAA, GDPR, et d’autres.

Les résultats enregistrés sont stockés dans la base de données externalisée, ce qui exclut la possibilité de dissimuler des preuves d’activités malveillantes. L’intégration avec le système SIEM permet de réaliser une analyse en temps réel des menaces liées aux problèmes de sécurité.