Surveillance des Activités de la Base de Données DataSunrise pour Hydra
DataSunrise fournit la solution de surveillance pour le data warehouse Hydra. En utilisant la Surveillance des Activités de la Base de Données, vous saurez comment les données sont consultées, comment elles sont modifiées et qui les consulte en temps réel. La surveillance des activités révèle les activités frauduleuses des utilisateurs privilégiés et les attaques de hackers.
La Surveillance des Activités de la Base de Données dans un mécanisme d’auto-apprentissage crée un groupe de requêtes SQL typiques pour une certaine plateforme. Cette fonctionnalité empêche l’activation fausse d’un pare-feu et aide à la gestion des data warehouses.
DataSunrise collecte les résultats des analyses de trafic, en identifiant les requêtes atypiques, les tentatives d’attaque, les actions non autorisées des utilisateurs privilégiés, les attaques par force brute et d’autres actions potentiellement dangereuses. De plus, la collecte des journaux d’activité peut être utile pour les analyses et peut servir de preuve d’activité illégale lors d’une enquête sur la cybercriminalité. Les journaux collectés ne peuvent pas être supprimés ou corrompus, car ces données sont stockées dans la base de données externalisée.
En outre, DataSunrise peut envoyer des journaux pour les systèmes SIEM tels que Splunk, IBM QRadar, McAfee et d’autres. Cette possibilité vous fournit une analyse en temps réel des menaces à la sécurité de l’information. Les journaux contiennent les informations suivantes :
- Données de session utilisateur, y compris le nom de l’hôte, de l’utilisateur, des applications, les adresses IP, la durée de la session, la liste des requêtes traitées, etc. ;
- Journaux détaillés des événements (code de la requête, résultat de l’exécution de la requête) ;
- Données système (modifications apportées à la politique de confidentialité, données d’authentification, attribution de privilèges, erreurs survenues).
La Surveillance des Activités de la Base de Données DataSunrise peut également envoyer des alertes pour des opérations atypiques permettant aux administrateurs de répondre à des activités suspectes sans rechercher des activités suspectes parmi d’autres transactions.
Avec la Surveillance des Activités, vous serez certain que vos données sont sécurisées et que vous pouvez vous conformer aux différentes lois et réglementations nationales et internationales de protection des données.