Monitoraggio DataSunrise per Percona Server
Lo strumento di monitoraggio delle attività di DataSunrise cattura, identifica e registra il traffico delle attività su più database. Utilizzando la tecnologia di sicurezza in tempo reale, aiuta a rilevare attività non autorizzate o insolite da parte di utenti interni ed esterni senza causare un rallentamento del database. Quando viene attivata una certa regola, gli amministratori vengono avvisati in modo che non abbiano bisogno di esaminare tutti i registri del traffico. Lo strumento di monitoraggio delle attività di DataSunrise aiuta a mantenere sicuri i database di Percona Server.
Lo strumento di monitoraggio delle attività di DataSunrise per i database Percona Server per MySQL è progettato per il monitoraggio in tempo reale, mantenendo i log delle transazioni del database e avvisando in caso di violazione delle politiche di sicurezza o di qualsiasi attività sospetta. La modalità di auto-apprendimento ha come scopo principale identificare quali tipi di query vengono eseguite in un certo ambiente in uno stato normale. Algoritmi sofisticati aiutano a rilevare operazioni non tipiche e a minimizzare il rischio per la sicurezza dei dati.
Database non autorizzati, configurazioni errate, password predefinite, patch di sicurezza obsolete, vulnerabilità SQL injection forniscono vettori di attacco facili per gli hacker. Fornendo piena trasparenza delle attività del database, gli strumenti DAM rivelano queste vulnerabilità. Inoltre, raccolgono log che possono essere utilizzati come prove durante le indagini sui crimini informatici.
I log contengono i codici delle query elaborate, i nomi degli utenti, delle macchine host, delle applicazioni, le risposte del database, i dati delle sessioni utente, i dati di autorizzazione, gli aggiornamenti delle regole di sicurezza/audit, gli errori riscontrati, ecc.
Lo strumento di monitoraggio delle attività di DataSunrise compatibile con Percona Server per MySQL ha i seguenti vantaggi:
- Interfaccia conveniente con funzionalità per adattarsi alle diverse esigenze aziendali;
- Log dettagliati sul traffico del database;
- Conformità nel soddisfare i mandati normativi: HIPAA – Health Insurance Portability and Accountability Act, SOX – Sarbanes Oxley Act, PCI DSS – Payment Card Industry Data Security Standard;
- Integrazione con un sistema SIEM (Splunk, IBM QRadar, McAfee, HP ArcSight);
- Opportunità di aggiungere indirizzi email per ricevere notifiche tramite SMTP, SNMP quando viene attivata una certa regola di sicurezza;
- Capacità di gestire più database;
- Facile da distribuire e da utilizzare;
- Monitoraggio delle operazioni degli utenti privilegiati e degli amministratori del database.
