Surveillance de l’Activité de la Base de Données DataSunrise pour IBM DB2

Le logiciel de surveillance de l’activité IBM DB2 est conçu pour capturer et enregistrer les actions des utilisateurs et fournir une visibilité complète sur l’activité de la base de données. Toute violation des politiques de sécurité est identifiée en temps réel, garantissant que les menaces sont détectées et arrêtées immédiatement. DataSunrise surveille les requêtes SQL, l’accès non autorisé aux informations sensibles, et bien plus encore.

La Surveillance de l’Activité de DataSunrise est une solution DAM (Database Activity Monitoring) puissante pour la surveillance de IBM DB2. Typiquement, la technologie DAM est utilisée pour :

• Surveiller le comportement des utilisateurs, y compris les utilisateurs privilégiés, tels que les administrateurs de base de données. Les utilisateurs avec des droits étendus peuvent représenter un risque potentiel pour la sécurité des données. Avec une solution DAM en place, il leur devient impossible de lire ou de falsifier des informations sensibles.
• Identifier une activité suspecte dans la base de données pour repérer les employés curieux et malveillants ou les hackers cherchant des vulnérabilités dans votre système. Reconnaître un comportement utilisateur qui dévie des modèles d’accès normaux permet aux administrateurs de prévenir une brèche de données à l’avance.
• Détecter des vulnérabilités dans le système, comme des comptes utilisateurs inactifs, qui peuvent être exploités par des malfaiteurs.
• Détecter et enquêter sur les fuites de données et les incidents de sécurité des données. La Surveillance de l’Activité de la Base de Données DataSunrise pour DB2 peut être utilisée pour révéler si les données ont été volées ou altérées et identifier les brèches déjà survenues. Cela aide les équipes de sécurité à mener une enquête appropriée.
• Rester conforme avec les réglementations industrielles, telles que SOX, PCI DSS, HIPAA, et autres. De nombreuses normes exigent que les entreprises utilisent des outils de surveillance et d’audit.
• Recueillir des statistiques.

Comme vous pouvez le voir, la surveillance de DB2 ne concerne pas seulement les statistiques, mais aide également activement à maintenir la sécurité de la base de données.

Surveillance de l’Activité de la Base de Données pour IBM DB2

La Surveillance de l’Activité d’IBM DB2 permet de suivre en temps réel l’activité des utilisateurs de la base de données et de documenter les changements apportés au contenu de la base de données. Cela permet aux administrateurs de facilement identifier qui, quand et pourquoi a accédé à la base de données.

La solution de surveillance de l’activité pour IBM DB2 par DataSunrise collecte et enregistre les données suivantes :

• Code de la requête SQL
• Durée de la session
• Nombre de lignes affectées par la requête, et les résultats de la requête
• Messages d’erreur de la base de données
• Informations sur l’utilisateur de la base de données (nom d’utilisateur, nom d’hôte)
• Informations sur l’application cliente utilisée pour interroger la base de données (nom de l’application, nom d’hôte).

Les enregistrements d’audit peuvent être sauvegardés dans la base de données SQLite intégrée de DataSunrise ou dans une base de données externe. Un avantage important est que les informations collectées peuvent être exportées vers une solution tierce, par exemple un système de gestion des informations et des événements de sécurité (SIEM). Intégré à un SIEM, DataSunrise recrée une image complète de l’activité de la base de données et améliore les capacités d’analyse de sécurité de l’ensemble du système.

De plus, DataSunrise possède un mode d’apprentissage pour accélérer le processus de déploiement initial. Les algorithmes d’auto-apprentissage capturent le comportement utilisateur typique sûr et créent une liste blanche de requêtes autorisées.