Monitoraggio delle Attività del Database DataSunrise per AlloyDB

DataSunrise fornisce una soluzione di monitoraggio per AlloyDB che audita tutte le attività del servizio database in tempo reale. Il monitoraggio delle attività identifica attività fraudolente e illegali, comportamento utente insolito grazie ad algoritmi di apprendimento.

Gli algoritmi di apprendimento analizzano il traffico di rete e preparano una lista di query tipiche e consentite. Eventuali query insolite da parte degli utenti verranno bloccate, comprese quelle provenienti da un amministratore e altri utenti privilegiati. Grazie a questi algoritmi può risparmiare tempo per gli controlli e semplificare ulteriori ottimizzazioni di sicurezza.

DataSunrise monitora transazioni non tipiche, tentativi di attacco, escalation di privilegi e altre attività illegali nel suo AlloyDB. Inoltre, il Monitoraggio delle Attività può inviare notifiche riguardanti attività sospette via SMTP e SNMP.

DataSunrise registra i risultati del monitoraggio con le seguenti informazioni:

• Codici delle query
• Indirizzi IP
• Nomi host
• Modifiche delle impostazioni effettuate da un amministratore
• Codici SQL delle query eseguite, e altro.

Questi risultati sono archiviati in un database separato, così gli intrusi non possono nascondere tracce di attività malevola. Può facilmente integrarsi con il sistema SIEM ed esportare i log lì per ottenere una completa ispezione in tempo reale delle minacce alla sicurezza.

Il Monitoraggio delle Attività di DataSunrise fornisce un quadro completo delle attività degli utenti nel servizio AlloyDB. Grazie a esso, saprà sempre delle azioni degli utenti e rispetterà le diverse normative nazionali e internazionali sulla sicurezza dei dati.