Аудит баз данных PostgreSQL

За последние годы отмечается удручающий рост количества преступлений, связанных с утечкой информации, что заставляет IT-компании совершенствовать системы безопасности. DataArmor Data Audit для PostgreSQL является высококачественным средством мониторинга системы, которая осуществляет следующие функции:

• Непрерывный мониторинг базы данных и выявление подозрительной активности. В DataArmor есть функция оповещения о запросах с определенными параметрами, которая позволяет администраторам вовремя реагировать на подозрительные запросы и предотвращать утечку конфиденциальных данных.
• Отслеживание активности привилегированных пользователей. Согласно исследованию KCS, в 80% киберпреступлений в корпорациях можно обнаружить след сотрудника компании. Неважно, произошло ли это умышленно или вследствие неосторожного обращения с паролями для доступа к защищенным данным, с функцией Data Audit вы всегда знаете, что происходит в вашей базе данных.
• Подготовка отчетов по аудиту с выбранными атрибутами
• Соответствие стандартам в области информационной безопасности 152-ФЗ, 149-ФЗ, ФСТЭК №21, SOX, PCI-DSS, HIPAA и др.;
• Обнаружение потенциальных уязвимостей в системе безопасности БД.

Функционал Data Audit

DataArmor Data Audit не влияет на работоспособность системы и прост в развертывании и использовании.

В режиме самообучения программа самостоятельно анализирует SQL-запросы и составляет список типичных для данной компании запросов, упрощая работу администраторов и позволяя им уделить больше внимания потенциально опасным запросам. DataArmor может интегрироваться с SIEM-системой. Лог-файлы аудита содержат коды SQL-запросов, данные получения доступа к БД, адреса и клиентские приложения от которых исходили запросы и т.д.