Monitoraggio delle Attività del Database DataSunrise per IBM DB2

Il software di monitoraggio delle attività per IBM DB2 di DataSunrise è progettato per catturare e registrare le azioni degli utenti e fornire una visibilità completa sull’attività del database. Qualsiasi violazione delle politiche di sicurezza viene identificata in tempo reale, garantendo che le minacce vengano rilevate e fermate immediatamente. DataSunrise monitora le richieste SQL, gli accessi non autorizzati a informazioni sensibili e altro ancora.

DataSunrise Activity Monitoring è una potente soluzione DAM (Database Activity Monitoring) per il monitoraggio di IBM DB2. Tipicamente, la tecnologia DAM viene utilizzata per:

• Monitorare il comportamento degli utenti, inclusi utenti privilegiati, come gli amministratori di database. Gli utenti con diritti estesi possono rappresentare un potenziale rischio per la sicurezza dei dati. Con l’implementazione della soluzione DAM diventa impossibile per loro leggere o manomettere informazioni sensibili.
• Identificare attività sospette nel database per individuare impiegati troppo curiosi e malintenzionati o hacker alla ricerca di vulnerabilità nel sistema. Riconoscere comportamenti degli utenti che deviano dai normali pattern di accesso consente agli amministratori di prevenire in anticipo una violazione dei dati.
• Rilevare vulnerabilità nel sistema, come account utente inattivi, che possono essere sfruttati da malintenzionati.
• Individuare e investigare perdite di dati e incidenti di sicurezza dei dati. Il Monitoraggio delle Attività del Database per DB2 di DataSunrise può essere utilizzato per rivelare se i dati sono stati rubati o manomessi e per identificare violazioni già avvenute. Questo aiuta i team di sicurezza a condurre indagini appropriate.
• Rimanere in linea con le normative di settore, quali SOX, PCI DSS, HIPAA e altre. Molti standard richiedono che le aziende impieghino strumenti di monitoraggio e auditing.
• Raccogliere statistiche.

Come può vedere, il monitoraggio di DB2 non riguarda solo le statistiche, ma contribuisce attivamente a mantenere sicuro il database.

Monitoraggio delle Attività del Database per IBM DB2

Il Monitoraggio delle Attività per IBM DB2 consente di tracciare in tempo reale l’attività degli utenti del database e di documentare le modifiche apportate ai contenuti del database. Ciò permette agli amministratori di identificare facilmente chi, quando e perché ha effettuato l’accesso al database.

La soluzione di monitoraggio delle attività per IBM DB2 di DataSunrise raccoglie e registra i seguenti dati:

• Codice della query SQL
• Durata della sessione
• Numero di righe interessate dalla query e risultati della query
• Messaggi di errore del database
• Informazioni sull’utente del database (nome utente, nome host)
• Informazioni sull’applicazione client utilizzata per interrogare il database (nome dell’applicazione, nome host)

I record di Audit possono essere salvati in un database SQLite integrato in DataSunrise o in un database esterno. Un vantaggio importante è che le informazioni raccolte possono essere esportate in una soluzione di terze parti, ad esempio un sistema di Security Information and Event Management (SIEM). Integrato con un SIEM, DataSunrise ricrea l’immagine completa dell’attività del database e potenzia le capacità analitiche di sicurezza dell’intero sistema.

Inoltre, DataSunrise dispone di una modalità di apprendimento per velocizzare il processo di distribuzione iniziale. Gli algoritmi self-learning catturano il comportamento tipico sicuro degli utenti e creano una whitelist di query consentite.