Surveillance de l’activité des bases de données DataSunrise pour la base de données ClickHouse
DataSunrise propose une solution de surveillance de l’activité pour la base de données ClickHouse avec des technologies avancées d’analyse des requêtes, garantissant une prise de conscience en temps réel de toutes les activités de la base de données. Grâce à cela, les administrateurs de base de données peuvent facilement identifier les comportements illégaux, frauduleux ou indésirables via une analyse par auto-apprentissage. Elle suit minutieusement les transactions, y compris celles des utilisateurs privilégiés, afin de maintenir la sécurité et l’intégrité de votre base de données.
Pour surveiller les transactions de la base de données ClickHouse, DataSunrise utilise des algorithmes sophistiqués qui analysent le trafic réseau sur plusieurs plateformes, créant une liste blanche des requêtes typiques. Ces algorithmes par auto-apprentissage font gagner du temps aux administrateurs et simplifient l’optimisation du logiciel de sécurité, améliorant ainsi l’efficacité globale du système.
La solution de surveillance informe sur les actions des utilisateurs privilégiés tels que les superutilisateurs, les administrateurs de base de données, les développeurs, et autres. Des règles d’audit et d’ignorance pratiques facilitent les processus de gestion de la base de données, fournissant des données détaillées sur les transactions des utilisateurs et les modifications de configuration.
La surveillance d’activité de ClickHouse aide les organisations à se conformer aux exigences réglementaires telles que SOX, HIPAA, PCI DSS, et plus encore.
Grâce à une analyse complète du trafic, la surveillance d’activité de ClickHouse détecte les transactions atypiques, les tentatives d’attaque, l’escalade de privilèges, les attaques par force brute et les actions non autorisées des utilisateurs privilégiés. Chaque règle d’audit/ignorance peut déclencher des notifications via SMTP et SNMP, assurant une prise de conscience rapide des menaces potentielles.
La solution de surveillance de ClickHouse vous tient informé des opérations suspectes au sein de votre réseau d’entreprise, renforçant la sécurité de la base de données.
Les résultats de surveillance sont stockés en toute sécurité dans une base de données externalisée, empêchant les intrus d’effacer les traces des activités malveillantes. Ces journaux constituent des preuves essentielles des opérations illégales et peuvent être intégrés aux systèmes SIEM pour une analyse des menaces de sécurité en temps réel.
Les journaux contiennent des informations détaillées incluant les codes des requêtes, les adresses IP, les noms d’hôtes, les applications utilisées, les modifications de configuration par les administrateurs, les données d’authentification des utilisateurs, ainsi que les codes SQL des requêtes exécutées.
