Surveillance de l’activité de la base de données DataSunrise pour Google Cloud SQL
La surveillance de l’activité de la base de données DataSunrise pour Google Cloud SQL vise à suivre en continu et en temps réel les transactions effectuées au sein de plusieurs bases de données et à alerter en cas de tentatives de piratage et d’essais potentiellement dangereux. Un système de filtrage avancé aide à détecter l’exécution de code malveillant et les injections SQL. Une solution efficace pour minimiser le risque de fuites de données et gérer la conformité de la politique de sécurité de l’entreprise.
DataSunrise propose une solution de surveillance de l’activité des bases de données Google Cloud SQL avec la capacité de détecter les injections SQL et de différencier en temps réel les transactions normales des transactions malveillantes. Il identifie les requêtes utilisateur typiques à l’aide de règles d’apprentissage et révèle les anomalies, même si elles ne sont pas spécifiquement contre la politique.
Le système de surveillance de l’activité des bases de données facilite aux administrateurs la visualisation complète des activités des bases de données en analysant automatiquement les données et en fournissant des rapports compréhensibles. De plus, il est possible d’activer la fonctionnalité de notification et d’ajouter des adresses e-mail pour recevoir des alertes sur les opérations frauduleuses.
Toutes les fonctions de DataSunrise sont gérées au sein d’une interface graphique unifiée et conviviale. Des réglages flexibles vous permettent d’automatiser le processus de surveillance. L’intégration avec les systèmes SIEM (HP ArcSight, McAfee, Splunk, IBM QRadar et autres) permet une analyse en temps réel des alertes de sécurité. Il aide également à répondre aux exigences des agences gouvernementales et réglementaires (PCI DSS, HIPAA, SOX et autres).
Les journaux du système DAM contiennent :
- Codes des requêtes exécutées et nombre de lignes, colonnes affectées ;
- Données de session (applications utilisées pour interroger la base de données, adresses IP, noms d’hôte) ;
- Événements système (données d’authentification, erreurs de base de données, mises à jour des règles de sécurité/audit).
La surveillance de l’activité de la base de données DataSunrise pour Google Cloud SQL est un système fiable pour observer les transactions effectuées par les utilisateurs privilégiés et non privilégiés. Un autre pas en avant pour renforcer votre système de sécurité des bases de données en révélant les injections SQL et autres signes d’activité de piratage.