DataSunrise Monitoraggio dell’Attività del Database per AlloyDB

DataSunrise fornisce una soluzione di monitoraggio per AlloyDB che esegue l’audit delle attività di servizio del database in tempo reale. Il monitoraggio dell’attività identifica attività fraudolente e illegali, comportamenti utente insoliti grazie agli algoritmi di apprendimento.

Gli algoritmi di apprendimento analizzano il traffico di rete e preparano un elenco di query tipiche e consentite. Qualsiasi query insolita dagli utenti verrà bloccata, incluse le query da un amministratore e altri utenti privilegiati. Grazie a questi algoritmi può risparmiare tempo per i controlli e semplificare ulteriormente l’ottimizzazione della sicurezza.

DataSunrise monitora le transazioni non tipiche, i tentativi di attacco, l’escalation dei privilegi e altre attività illegali nel suo AlloyDB. Inoltre, il Monitoraggio dell’Attività può inviare notifiche riguardanti l’attività sospetta tramite SMTP e SNMP.

DataSunrise registra i risultati del monitoraggio con le seguenti informazioni:

• Codici delle query
• Indirizzi IP
• Nomi host
• Modifiche di impostazioni effettuate da un amministratore
• Codici SQL delle query eseguite, e altri.

Questi risultati sono memorizzati in un database separato, così gli intrusi non possono nascondere tracce di attività malevola. Può facilmente integrarsi con il sistema SIEM ed esportare i log per ottenere un’ispezione completa in tempo reale delle minacce alla sicurezza.

Il Monitoraggio dell’Attività di DataSunrise fornisce un quadro completo delle attività degli utenti nel suo servizio AlloyDB. Grazie a esso sarà sempre al corrente delle azioni degli utenti e sarà in linea con diverse normative nazionali e internazionali sulla sicurezza dei dati.