Аудит баз данных IBM DB2

DataArmor Data Audit проводит анализ всех запросов к базе данных и проведенных в ней изменений, включая SQL-запросы привилегированных и неавторизованных пользователей. В связке с SIEM-системой DataArmor обеспечивает анализ угроз в режиме реального времени, любое нарушение политики обеспечения защиты будет немедленно обнаружено и остановлено. Мониторинг активности IBM DB2 логирует данные трафика СУБД.


Техническая информация

Аудит данных IBM DB2 осуществляет множество функций:

  • Непрерывное отслеживание активности базы данных и сбор данных для отчетов, расследования инцидентов утечки данных и оценки причиненного ущерба;
  • Выявление хакерских и инсайдерских угроз;
  • Предотвращение неправомерных действий и установок нелегальных программ привилегированными пользователями;
  • Соответствие требованиям законодательства и индустриальных регуляторов, таких как SOX, PCI-DSS, HIPAA, 149-ФЗ, 152-ФЗ, ФСТЭК №21 и другие;
  • Обнаружение проблем с доступом к базе данных и авторизацией;
  • Оповещение администраторов о подозрительной активности;
  • Выявление уязвимостей системы безопасности и других проблем цикла работы информационной системы.


Функция самообучения

В DataArmor есть режим самообучения, предназначенный для анализа наиболее частых SQL-запросов и создания списка запросов, воспринимаемых как «безопасные», что упрощает дальнейшую настройку фаервола. Также это полезный инструмент для предотвращения угроз, исходящих от бывших и нынешних сотрудников компании, путем отправки уведомлений о подозрительных запросах от привилегированных пользователей.



Предоставление результатов аудита

Результаты аудита содержат коды SQL-запросов, сведения о сеансах работы пользователей с целевой базой данных (IP-адреса, имена пользователей, клиентских приложений, от которых исходили запросы к БД), информация об изменениях содержания базы данных, настроек, ошибках, предоставлении прав доступа. Журналы аудита необходимы при расследовании утечек данных, поиске злоумышленников и оценке причиненного ущерба. DataArmor поддерживает протокол Syslog, поэтому программа совместима с SIEM-системами.

DataArmor Data Audit для IBM DB2 комплексная утилита с удобным интерфейсом, которая поможет защитить вашу базу данных как от внешних, так и от инсайдерских угроз, Data Audit станет полезным дополнением защитной системы вашей БД.