Surveillance DataSunrise pour Percona Server
L’outil de surveillance d’activité de DataSunrise capture, identifie et enregistre le trafic d’activité sur plusieurs bases de données. Utilisant une technologie de sécurité en temps réel, il aide à détecter les activités internes et externes non autorisées ou inhabituelles sans ralentir la base de données. Lorsqu’une certaine règle est déclenchée, les administrateurs sont alertés pour qu’ils n’aient pas besoin de passer en revue tous les journaux de trafic. L’outil de surveillance des activités de DataSunrise aide à garantir la sécurité de vos bases de données Percona Server.
L’outil de surveillance des activités de DataSunrise pour Percona Server pour les bases de données MySQL est conçu pour la surveillance en temps réel, en tenant des journaux sur les transactions de base de données et en alertant en cas de violation de la politique de sécurité ou de toute activité suspecte. Le mode auto-apprentissage a pour objectif principal d’identifier quels types de requêtes sont exécutés dans un environnement donné en état normal. Des algorithmes sophistiqués aident à détecter les opérations non typiques et à minimiser les risques de sécurité des données.
Les bases de données non autorisées, les mauvaises configurations, les mots de passe par défaut, les correctifs de sécurité obsolètes, les vulnérabilités d’injection SQL fournissent des vecteurs d’attaque faciles aux pirates informatiques. En offrant une transparence totale des activités de la base de données, les outils DAM révèlent ces vulnérabilités. De plus, ils collectent des journaux qui peuvent être utilisés comme preuves lors des enquêtes sur les cybercrimes.
Les journaux contiennent les codes des requêtes traitées, les noms d’utilisateur et d’hôte, les noms d’applications, les réponses de base de données, les données de session utilisateur, les données d’autorisation, les mises à jour des règles de sécurité/audit, les erreurs survenues, etc.
Les avantages de l’outil de surveillance des activités de DataSunrise compatible avec Percona Server pour MySQL sont les suivants :
- Interface pratique avec des fonctionnalités pour répondre aux différents besoins d’entreprise ;
- Journaux détaillés sur le trafic de la base de données ;
- Conformité aux exigences réglementaires : HIPAA – Loi sur la portabilité et la responsabilité en matière d’assurance maladie, SOX – Loi Sarbanes-Oxley, PCI DSS – Norme de sécurité des données de l’industrie des cartes de paiement ;
- Intégration avec un système SIEM (Splunk, IBM QRadar, MCAfee, HP ArcSight) ;
- Possibilité d’ajouter des adresses email pour recevoir des notifications via SMTP, SNMP lorsque certaines règles de sécurité sont déclenchées ;
- Capacité à gérer plusieurs bases de données ;
- Facile à déployer et à utiliser ;
- Surveillance des utilisateurs privilégiés et des opérations des administrateurs de bases de données.
