DataSunrise Monitoraggio Attività per YugabyteDB
DataSunrise le offre l’opportunità di un monitoraggio continuo delle attività del suo database Yugabyte. Lo strumento Monitoraggio Attività le consente di monitorare accuratamente qualsiasi azione degli utenti del database, comprese attività indesiderate e fraudolente. La nostra tecnologia avanzata di analisi delle query le permette di tracciare tutte le query e persino le azioni degli utenti privilegiati. Inoltre, questo strumento è una base per la sicurezza del database Yugabyte.
DataSunrise utilizza algoritmi di apprendimento per monitorare le transazioni del database Yugabyte. Il nostro Monitoraggio Attività analizza il traffico di rete e prepara una lista bianca di query tipiche. Un altro vantaggio del meccanismo di autoapprendimento è che può facilitare il lavoro dei team di sicurezza e degli amministratori.
Lo strumento di monitoraggio delle attività viene utilizzato per il rilevamento di SQL injection, richieste di accesso anomale e azioni non tipiche di utenti privilegiati. Inoltre, le impostazioni delle regole hanno la caratteristica di inviare notifiche tramite SMTP o SNMP quando una delle regole di sicurezza viene attivata. Questa possibilità aiuta gli amministratori di database a prendere misure in tempo contro i tentativi di hacking e a non perdere le prime tracce di fuga di dati.

Inoltre, con il monitoraggio di DataSunrise sarà in grado di rispettare regolamenti e atti come SOX, HIPAA, GDPR e altri. I log di audit sono molto utili in quanto aiutano a fornire report di audit e a soddisfare i requisiti di base di questi regolamenti.
Il Monitoraggio Attività la aiuta a mantenere la sicurezza del database Yugabyte. Rileva ogni azione non tipica come escalation dei privilegi, brute force cracking e azioni non autorizzate di utenti privilegiati. Grazie a questo strumento può essere a conoscenza di ogni attività sospetta nei suoi database Yugabyte.
Inoltre, i log contengono le seguenti informazioni:
- codici delle query;
- indirizzi IP;
- nomi host;
- applicazioni utilizzate;
- codici SQL delle query eseguite;
- dati di autenticazione degli utenti, e altri.
Uno dei principali vantaggi del nostro Monitoraggio Attività per il database YugaByte è che tutti i report dei log sono archiviati in database esternalizzati. Significa che gli attori malintenzionati non possono nascondere le loro tracce o manomettere i file di log. Inoltre, vi è un’integrazione con i sistemi SIEM (HP ArcSight, IBM QRadar, Splunk, McAfee). Grazie a questa integrazione, riceverà notifiche in tempo reale sull’ispezione delle minacce alla sicurezza.