Monitoraggio DataSunrise per Percona Server
Lo strumento di monitoraggio delle attività di DataSunrise cattura, identifica e registra il traffico delle attività su più database. Utilizzando la tecnologia di sicurezza in tempo reale, aiuta a rilevare attività interne ed esterne non autorizzate o insolite senza causare rallentamenti del database. Quando viene attivata una certa regola, gli amministratori vengono avvisati in modo da non dover esaminare tutti i log del traffico. Lo strumento di monitoraggio delle attività di DataSunrise aiuta a mantenere sicuri i database del Percona Server.
Lo strumento di monitoraggio delle attività di DataSunrise per i database MySQL di Percona Server è progettato per il monitoraggio in tempo reale, tenendo traccia delle transazioni del database e avvisando in caso di violazione delle politiche di sicurezza o di qualsiasi attività sospetta. Lo scopo principale della modalità di autoapprendimento è identificare quali tipi di query vengono eseguite in un certo ambiente in uno stato normale. Algoritmi sofisticati aiutano a rilevare operazioni non tipiche e a minimizzare il rischio per la sicurezza dei dati.
Database non autorizzati, configurazioni errate, password di default, patch di sicurezza obsolete, vulnerabilità di SQL injection forniscono facili vettori di attacco per gli hacker. Fornendo piena trasparenza delle attività del database, gli strumenti DAM rivelano queste vulnerabilità. Inoltre, raccolgono i log che possono essere utilizzati come prove durante le indagini sui crimini informatici.
I log contengono i codici delle query elaborate, nomi degli utenti, nomi degli host, nomi delle applicazioni, risposte del database, dati della sessione utente, dati di autorizzazione, aggiornamenti delle regole di sicurezza/audit, errori verificati, ecc.
Lo strumento di monitoraggio delle attività di DataSunrise compatibile con Percona Server per MySQL ha i seguenti vantaggi:
- Interfaccia conveniente con funzionalità per adattarsi alle diverse esigenze aziendali;
- Log dettagliati sul traffico del database;
- Conformità nel soddisfare i mandati normativi: HIPAA – Health Insurance Portability and Accountability Act, SOX – Sarbanes Oxley Act, PCI DSS – Payment Card Industry Data Security Standard;
- Integrazione con un sistema SIEM (Splunk, IBM QRadar, MCAfee, HP ArcSight);
- Opportunità di aggiungere indirizzi email per ricevere notifiche tramite SMTP, SNMP quando viene attivata una certa regola di sicurezza;
- Capacità di gestire più database;
- Facile da implementare e da utilizzare;
- Monitoraggio delle operazioni degli utenti privilegiati e degli amministratori del database.
