Datenbankaktivitätsüberwachung für GaussDB
DataSunrise bietet eine Lösung für die Datenbankaktivitätsüberwachung für GaussDB. Mit dieser Lösung können Datenbankadministratoren dank fortschrittlicher Abfrageanalysetechnologie in Echtzeit über Datenbankaktivitäten informiert werden. Die Aktivitätsüberwachung ermöglicht es Ihnen, betrügerische, illegale oder andere unerwünschte Aktivitäten aufgrund von selbstlernenden Analysen zu erkennen. Sie verfolgt die Aktionen aller Benutzer, einschließlich privilegierter Benutzer, um das entsprechende Sicherheitsniveau von GaussDB aufrechtzuerhalten.
Die Aktivitätsüberwachung basiert auf Lernalgorithmen, die den Netzwerkverkehr analysieren und eine Liste zulässiger typischer Abfragen erstellen. Die Verwendung dieses Algorithmus spart Zeit und Ressourcen für die Sicherheitsteams und vereinfacht die weitere Optimierung der Sicherheitssoftware.
Mit der Aktivitätsüberwachung von GaussDB können Sie die Aktivitäten aller Benutzer einschließlich der Benutzer mit privilegiertem Zugriff überwachen. Darüber hinaus zeichnet unser Tool Aktionen auf, die an Datenschutzrichtlinien und Konfigurationen vorgenommen wurden. Wird ein Angriffsversuch unternommen, wird die konfigurierte Regel ausgelöst und Sie erhalten eine Warnung über bestimmte Sicherheits-/Prüfungsregeln. Die Aktivitätsüberwachung ermöglicht es Ihnen, Benachrichtigungen über SMTP oder SNMP für jede Regel festzulegen.

Die Aktivitätsüberwachung für GaussDB sammelt detaillierte Protokolle der Datenbankaktivität, die für Analysen verwendet werden können. Protokolle enthalten folgende Informationen:
- Benutzersitzungsdaten wie IP-Adressen, Host, Benutzer-, Anwendungsnamen, Liste der verarbeiteten Abfragen usw.
- Detaillierte Ereignisprotokolle wie den Code der Abfrage, das Ergebnis der Abfrageausführung usw.
- Systemdaten wie Authentifizierungsdaten, aufgetretene Fehler, Änderungen an der Datenschutzrichtlinie usw.
Diese Informationen können zur Untersuchung illegaler Handlungen verwendet werden. Außerdem helfen die von der Aktivitätsüberwachung gesammelten Informationen, die Einhaltung verschiedener Datenschutzbestimmungen wie SOX, HIPAA, GDPR und anderen zu gewährleisten.
Die aufgezeichneten Ergebnisse werden in der ausgelagerten Datenbank gespeichert, was die Möglichkeit ausschließt, Beweise für bösartige Aktivitäten zu verbergen. Die Integration mit dem SIEM-System ermöglicht Ihnen die Echtzeitanalyse von Bedrohungen im Zusammenhang mit Sicherheitsproblematiken.