Surveillance des activités de base de données DataSunrise pour Sybase

La surveillance des activités de la base de données Sybase développée par la société DataSunrise surveille et analyse en continu les transactions entrantes et l’activité de la base de données. En conséquence, les requêtes suspectes sont séparées des requêtes normales et ordinaires. En utilisant cette fonctionnalité, les propriétaires de la base de données Sybase peuvent détecter les injections SQL, les demandes d’accès inhabituelles et les opérations non typiques des utilisateurs privilégiés. La surveillance constante de l’activité de la base de données est l’une des conditions préalables pour se conformer aux exigences des réglementations sur la protection des données sensibles.

La surveillance des activités de la base de données Sybase par DataSunrise est une suite d’outils qui peut être utilisée pour identifier qui et comment ont consulté ou mis à jour certaines données avec un impact minimal sur les opérations et la productivité des utilisateurs. En conséquence, les signes d’injections SQL, d’activités frauduleuses internes, d’autres opérations suspectes et de vulnérabilités de la base de données sont révélés et pris en charge.

La surveillance des activités de la base de données Sybase est basée sur un système de règles (politiques) qui peuvent être ajustées pour envoyer des notifications via SMTP ou SNMP lorsqu’un certain événement de violation de sécurité se produit. Cette fonctionnalité permet de gagner beaucoup de temps, car il n’est pas nécessaire de parcourir tous les journaux d’opérations. De plus, la notification en temps réel des situations potentiellement dangereuses permet aux équipes de sécurité de prendre des mesures contre le vol de données potentiel.

La surveillance des activités de la base de données Sybase collecte suffisamment d’informations pour enquêter sur les fraudes informatiques et les informations requises conformément aux réglementations sur la protection des données sensibles. Les journaux DataSunrise ne peuvent pas être modifiés ou autrement altérés et sont automatiquement envoyés à une base de données indépendante externalisée (les propriétaires de la base de données Sybase peuvent choisir entre différents types de bases de données de stockage des journaux). Les données journalisées peuvent contenir :

• Codes des requêtes SQL, réponses de la base de données aux requêtes ;
• Données de session sur les utilisateurs Sybase ;
• Applications utilisées pour interroger la base de données Sybase, adresses IP, noms d’hôte, etc. ;
• Modifications de la configuration (mises à jour des règles de sécurité, erreurs de la base de données, tentatives d’autorisation, etc.)

Toutes les réglementations modernes sur la sécurité des données (par exemple, GDPR, HIPAA, PCI DSS, SOX, ISO 27001, CCPA, KVKK, etc.) exigent un outil de surveillance constant de la base de données comme condition préalable à la conformité.

La suite de sécurité de la base de données DataSunrise se vante d’une interface web conviviale qui rend toutes les tâches liées à la sécurité des bases de données faciles à mettre en œuvre et très efficaces.

Une autre raison d’utiliser l’outil de surveillance des activités de la base de données Sybase est qu’il donne la possibilité d’identifier les vulnérabilités de la base de données et les transactions suspectes qui aident à minimiser les risques de fuite et de violation de données. La surveillance des activités de la base de données pour Sybase est l’un des moyens essentiels pour prévenir le vol de données, se conformer aux mandats de sécurité et protéger l’intégrité des données.