DataSunrise Database Activity Monitoring per Sybase

Il Database Activity Monitoring di Sybase sviluppato dalla compagnia DataSunrise monitora e analizza continuamente le transazioni in arrivo e l’attività del database. Di conseguenza, le query sospette vengono separate da quelle normali e ordinarie. Utilizzando questa funzione, i proprietari del database Sybase possono rilevare SQL injection, richieste di accesso insolite e operazioni non tipiche degli utenti privilegiati. Il monitoraggio costante dell’attività del database è uno dei prerequisiti per essere conforme ai requisiti delle normative sulla protezione dei dati sensibili.

Il Database Activity Monitoring di Sybase di DataSunrise è una suite di strumenti che può essere utilizzata per identificare chi e come ha visualizzato o aggiornato specifici dati con un impatto minimo sulle operazioni e sulla produttività degli utenti. Di conseguenza, vengono rilevati e gestiti segni di SQL injection, attività fraudolente degli insider, altre operazioni sospette e vulnerabilità del database.

Il Database Activity Monitoring di Sybase è basato su un sistema di regole (policy) che possono essere regolate per inviare notifiche via SMTP o SNMP quando si verifica un determinato evento che compromette la sicurezza. Questa funzione fa risparmiare molto tempo poiché non è necessario esaminare tutti i log delle operazioni. Inoltre, la notifica tempestiva di possibili situazioni pericolose consente ai team di sicurezza di prendere misure contro possibili furti di dati.

Il Database Activity Monitoring di Sybase raccoglie informazioni sufficienti per l’investigazione delle frodi informatiche e le informazioni richieste in conformità alle normative sulla protezione dei dati sensibili. I log di DataSunrise non possono essere modificati o alterati in altro modo e vengono automaticamente inviati a un database esterno indipendente (i proprietari del database Sybase possono scegliere tra diversi tipi di database di archiviazione dei log). I dati registrati possono contenere:

• Codici delle query SQL, risposte del database alle query;
• Dati di sessione sugli utenti di Sybase;
• Applicazioni utilizzate per interrogare il database Sybase, indirizzi IP, nomi host, ecc.;
• Modifiche nella configurazione (aggiornamenti delle regole di sicurezza, errori del database, tentativi di autorizzazione, ecc.)

Tutte le moderne normative sulla sicurezza dei dati (ad es. GDPR, HIPAA, PCI DSS, SOX, ISO 27001, CCPA, KVKK, ecc.) richiedono uno strumento di monitoraggio costante del database come prerequisito per la conformità.

La DataSunrise Database Security Suite vanta un’interfaccia web user-friendly che rende tutti i compiti relativi alla sicurezza del database facili da implementare ed estremamente efficaci.

Un altro motivo per utilizzare il Database Activity Monitoring Tool di Sybase è che offre la possibilità di identificare vulnerabilità del database e transazioni sospette che aiutano a minimizzare i rischi di fuga e violazione dei dati. Il Database Activity Monitoring per Sybase è uno dei mezzi essenziali per prevenire i furti di dati, rispettare i mandati di sicurezza e proteggere l’integrità dei dati.