Surveillance de l’Activité de la Base de Données pour GaussDB
DataSunrise propose une solution de surveillance de l’activité pour GaussDB. Grâce à cette solution, les administrateurs de bases de données pourront être informés des activités de la base de données en temps réel grâce à une technologie avancée d’analyse des requêtes. La surveillance de l’activité vous permet de détecter des activités frauduleuses, illégales ou toute autre activité indésirable grâce aux résultats d’analyses auto-apprenantes. Elle suit les actions de tous les utilisateurs, y compris les utilisateurs privilégiés, pour maintenir le niveau de sécurité approprié de GaussDB.
La surveillance de l’activité repose sur des algorithmes d’apprentissage qui analysent le trafic réseau et créent une liste autorisée de requêtes typiques. L’utilisation de cet algorithme permet aux équipes de sécurité de gagner du temps et des ressources et simplifie l’optimisation future des logiciels de sécurité.
Avec la surveillance de l’activité de GaussDB, vous pourrez surveiller les activités de tous les utilisateurs, y compris les utilisateurs avec accès privilégié. De plus, notre outil enregistre les actions effectuées par rapport à la politique de confidentialité et aux configurations. En cas de tentative d’attaque, la règle configurée sera déclenchée et vous recevrez une alerte concernant certaines règles de sécurité/de vérification. La surveillance de l’activité vous permet de configurer des notifications via SMTP ou SNMP pour chaque règle.
La Surveillance de l’Activité pour GaussDB collecte des journaux détaillés de l’activité de la base de données qui peuvent être utilisés pour des analyses. Les journaux contiennent les informations suivantes :
- Données de session utilisateur telles que les adresses IP, l’hôte, l’utilisateur, les noms des applications, la liste des requêtes traitées, etc.
- Journaux d’événements détaillés tels que le code de la requête, le résultat de l’exécution de la requête, etc.
- Données système telles que les données d’authentification, les erreurs survenues, les modifications apportées à la politique de confidentialité, etc.
Ces informations peuvent être utilisées pour des enquêtes sur des actions illégales. De plus, les informations collectées par la surveillance de l’activité vous aident à respecter diverses réglementations sur la protection des données telles que SOX, HIPAA, GDPR et d’autres.
Les résultats enregistrés sont stockés dans une base de données externalisée, ce qui exclut la possibilité de cacher des preuves d’activités malveillantes. L’intégration avec le système SIEM permet d’obtenir une analyse en temps réel des menaces liées aux problèmes de sécurité.