Monitoreo de DataSunrise para Percona Server
La herramienta de monitoreo de actividad de DataSunrise captura, identifica y registra el tráfico de actividad en múltiples bases de datos. Utilizando tecnología de seguridad en tiempo real, ayuda a detectar actividades internas y externas no autorizadas o inusuales sin causar una ralentización de la base de datos. Cuando se activa una determinada regla, se notifica a los administradores para que no tengan que revisar todos los registros de tráfico. La herramienta de monitoreo de actividad de DataSunrise ayuda a mantener seguras sus bases de datos de Percona Server.
La herramienta de monitoreo de actividad de DataSunrise para Percona Server en bases de datos MySQL está diseñada para el monitoreo en tiempo real, manteniendo registros de las transacciones de la base de datos y alertando en caso de violación de la política de seguridad o de cualquier actividad sospechosa. El objetivo principal del modo autoaprendizaje es identificar qué tipos de consultas se ejecutan en un entorno en estado normal. Algoritmos sofisticados ayudan a detectar operaciones atípicas y a minimizar el riesgo en la seguridad de los datos.
Las bases de datos no autorizadas, las configuraciones incorrectas, las contraseñas predeterminadas, los parches de seguridad obsoletos y las vulnerabilidades de inyección SQL ofrecen vectores de ataque fáciles para los hackers. Al proporcionar total transparencia en las actividades de la base de datos, las herramientas DAM revelan estas vulnerabilidades. Además, recopilan registros que pueden utilizarse como evidencia durante la investigación de cibercrímenes.
Los registros contienen códigos de las consultas procesadas, usuario, nombres de host, nombres de aplicaciones, respuestas de la base de datos, datos de sesión del usuario, datos de autorización, actualizaciones de reglas de seguridad/auditoría, errores ocurridos, etc.
La herramienta de monitoreo de actividad de DataSunrise, compatible con Percona Server para MySQL, tiene los siguientes beneficios:
- Interfaz conveniente con funciones para adaptarse a las diversas necesidades corporativas;
- Registros detallados del tráfico de la base de datos;
- Conformidad al abordar mandatos regulatorios: HIPAA – Ley de Portabilidad y Responsabilidad del Seguro de Salud, SOX – Ley Sarbanes-Oxley, PCI DSS – Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago;
- Integración con un sistema SIEM (Splunk, IBM QRadar, MCAfee, HP ArcSight);
- Oportunidad de agregar direcciones de correo electrónico para recibir notificaciones a través de SMTP, SNMP cuando se activa una determinada regla de seguridad;
- Capacidad de gestionar múltiples bases de datos;
- Fácil de desplegar y de utilizar;
- Monitoreo de las operaciones de usuarios privilegiados y administradores de bases de datos.
