Auditoría para MySQL de DataSunrise

La herramienta de auditoría en tiempo real para MySQL de DataSunrise monitoriza el tráfico entrante. Utiliza una Lista Blanca de consultas SQL seguras establecida por un administrador. Esto garantiza que solo se permitan consultas aprobadas.

La capacidad de seguimiento de la actividad de la base de datos bloquea cualquier ataque a MySQL, previene accesos no autorizados y garantiza una protección efectiva de los datos. El monitoreo continuo también forma parte de cualquier proceso de investigación.

La auditoría de datos de DataSunrise para MySQL permite el seguimiento en tiempo real de los cambios en los datos, la estructura de la base de datos y las acciones de los usuarios. Los registros de auditoría contienen información sobre las operaciones realizadas en la base de datos. La entrada indica quién realizó la operación, cuándo se realizó y todos los detalles de la operación.

Las organizaciones deben seguir las normas de seguridad y utilizar herramientas de auditoría de datos para rastrear todas las acciones que involucren información personal. El sistema almacena los registros de auditoría en una base de datos interna o externa para un examen posterior o fines forenses. Existe una función que permite generar informes especializados para tipos específicos de transacciones.

Las bases de datos pueden rastrear cambios, pero algunos administradores de bases de datos no las usan porque temen que ralenticen el funcionamiento y causen errores. Las funciones de auditoría integradas pueden ralentizar el rendimiento de la base de datos y provocar problemas de datos.

La auditoría de datos de DataSunrise puede monitorizar la actividad de la base de datos sin afectar a la base de datos o a las aplicaciones, evitando problemas de rendimiento o escalabilidad. La solución de auditoría de datos de DataSunrise ayuda a los administradores de bases de datos a prevenir amenazas de seguridad. Vigila las transacciones de la base de datos y alerta sobre cualquier actividad inusual que no figure en la lista aprobada.

DataSunrise es compatible con Syslog, el protocolo más utilizado para el registro de mensajes. Esto permite integrar el cortafuegos con soluciones de Gestión de Eventos e Información de Seguridad (SIEM) y mejorar las capacidades de análisis de seguridad de la solución SIEM utilizada. Integrado con el sistema SIEM, DataSunrise ayuda a lograr una visibilidad completa de las transacciones de la base de datos y de la actividad de los usuarios. Se puede obtener información más detallada sobre esta función de monitoreo aquí.

La Auditoría de Datos de DataSunrise recupera y registra los siguientes datos:

• Códigos de las consultas SQL y los resultados de su ejecución;
• Detalles de la sesión;
• Número de filas afectadas por una consulta, errores de la base de datos;
• Datos sobre las aplicaciones cliente utilizadas para consultar la base de datos.

La solución de auditoría para MySQL de DataSunrise puede guardar los resultados de la auditoría en bases de datos SQLite, PostgreSQL, Amazon Aurora, Amazon Redshift o MySQL. También puede exportar los registros de eventos a un sistema SIEM externo.