Monitoraggio delle Attività del Database DataSunrise per IBM DB2

Il software di monitoraggio delle attività per IBM DB2 è progettato per catturare e registrare le azioni degli utenti e fornire completa visibilità nelle attività del database. Qualsiasi violazione delle politiche di sicurezza viene identificata in tempo reale, il che garantisce che le minacce vengano rilevate e fermate immediatamente. DataSunrise monitora le richieste SQL, l’accesso non autorizzato a informazioni sensibili e altro ancora.

DataSunrise Activity Monitoring è una potente soluzione DAM (Database Activity Monitoring) per il monitoraggio di IBM DB2. Tipicamente, la tecnologia DAM è utilizzata per:

• Monitorare il comportamento degli utenti, inclusi gli utenti privilegiati, come gli amministratori del database. Gli utenti con diritti estesi possono rappresentare un potenziale rischio per la sicurezza dei dati. Con una soluzione DAM in atto diventa impossibile per loro leggere o manomettere informazioni sensibili.
• Identificare attività sospette nel database per individuare dipendenti curiosi o malintenzionati o hacker alla ricerca di vulnerabilità nel suo sistema. Riconoscere comportamenti degli utenti che deviano dai modelli di accesso normali consente agli amministratori di prevenire in anticipo una violazione dei dati.
• Rilevare vulnerabilità nel sistema, come account utente inattivi, che possono essere sfruttati da malintenzionati.
• Rilevare e investigare le perdite di dati e gli incidenti di sicurezza dei dati. DataSunrise Database Activity Monitoring per DB2 può essere utilizzato per scoprire se i dati sono stati rubati o manomessi e identificare le violazioni che si sono già verificate. Questo aiuta i team di sicurezza a condurre indagini appropriate.
• Rimanere conforme alle regolamentazioni del settore, come SOX, PCI DSS, HIPAA, e altre. Molti standard richiedono alle aziende di impiegare strumenti di monitoraggio e audit.
• Raccogliere statistiche.

Come può vedere, il monitoraggio di DB2 non riguarda solo le statistiche, ma aiuta anche attivamente a mantenere sicuro il database.

Monitoraggio delle Attività del Database per IBM DB2

Il monitoraggio delle attività di IBM DB2 consente di tracciare in tempo reale le attività degli utenti del database e documentare le modifiche apportate ai contenuti del database. Questo consente agli amministratori di identificare facilmente chi, quando e perché ha avuto accesso al database.

La soluzione di monitoraggio delle attività di IBM DB2 di DataSunrise raccoglie e registra i seguenti dati:

• Codice delle query SQL
• Durata della sessione
• Numero di righe impattate dalla query e risultati della query
• Messaggi di errore del database
• Informazioni sull’utente del database (nome utente, nome host)
• Informazioni sull’applicazione client utilizzata per interrogare il database (nome dell’applicazione, nome host).

I record di Audit possono essere salvati nel database SQLite integrato in DataSunrise o in un database esterno. Un vantaggio importante è che le informazioni raccolte possono essere esportate in una soluzione di terze parti, ad esempio, un sistema di gestione delle informazioni e degli eventi di sicurezza (SIEM). Integrato con un SIEM, DataSunrise ricrea il quadro completo dell’attività del database e migliora le capacità di analisi della sicurezza di tutto il sistema.

Inoltre, DataSunrise ha una modalità di apprendimento per velocizzare il processo di implementazione iniziale. Gli algoritmi di autoapprendimento catturano i comportamenti tipici e sicuri degli utenti e creano una whitelist di query autorizzate.