Аудит баз данных Amazon Aurora

Мощный инструмент аудита данных Amazon Aurora. DataArmor Data Audit позволяет видеть полную картину событий, происходящих в базе данных. При работе с удаленным хранилищем данных особенно важно знать, кто, когда и зачем осуществил тот или иной запрос. К тому же, регулярный анализ результатов аудита играет важную роль в поиске уязвимостей и усовершенствовании системы безопасности. Взаимодействуя с SIEM-системой, DataArmor Data Audit позволяет не только обнаружить утечки данных, но и заблаговременно их предотвратить.


Техническая информация

DataArmor Data Audit - средство мониторинга активности базы данных Amazon Aurora. Выполняет следующие функции:

  • Отслеживание действий привилегированных пользователей. Сотрудники компании также представляют потенциальную угрозу информационной безопасности. Data Audit обнаруживает любую вредоносную деятельность.
  • Выявление неактивных аккаунтов и уязвимостей, которые могут быть использованы хакерами.
  • Обнаружение любой подозрительной активности пользователей, как действия любопытных сотрудников, так и опытных хакеров, выискивающий уязвимости системы. Информация о подозрительных событиях поможет вам предотвратить утечку данных.
  • Выявление и расследование утечки данных. Иногда компании даже не подозревают, что их данные были украдены. Аудит базы данных предоставляет подробную информацию о произошедшей утечке данных.
  • Законодательство и регуляторы в сфере информационной безопасности (149-ФЗ, 152-ФЗ, ФСТЭК №21, SOX, PCI-DSS, HIPAA и пр.) требуют от своих субъектов использования средств аудита базы данных, а DataArmor Data Audit помогает им соответствовать.

Мониторинг Amazon Aurora не только собирает информацию, но и активно способствует содержанию информации в безопасности.

Amazon Aurora DataArmor осуществляет отслеживание активности пользователей и внесенных изменений в таблицы базы данных. Программа позволяет видеть кто, когда и для чего осуществлял доступ к базе данных.



Данные аудита включают:

  • Коды SQL-запросов;
  • Длительность сессий;
  • Результаты обработки запросов, ошибки;
  • Информация о пользователях (IP-адреса, имена пользователей, использованных клиентских приложений).


  • Также в программе есть режим самообучения, который анализирует SQL-запросы сотрудников компании и создает список типичных для данной среды запросов, что упрощает дальнейшую настройку фаервола и предотвращает ложные срабатывания.

    Результаты аудита сохраняются во встраиваемой реляционной базе данных или внешней БД. Также собранные данные могут экспортироваться в SIEM-систему, обеспечивающую анализ угроз безопасности в режиме реального времени.