Аудит баз данных MariaDB

DataArmor Data Audit для MariaDB - надежная средство для анализа трафика баз данных MariaDB и сбора данных о всех входящих запросах и о результатах их обработки. Удобный в использовании интерфейс и интеллектуальный режим самообучения позволяют легко обнаружить любые попытки злоупотребления правами доступа и предотвратить утечку информации.


Техническая информация

Непрерывный мониторинг

DataArmor Data Audit осуществляет мониторинг активности MariaDB - всех действий пользователей и произошедших в содержимом базы данных изменений. Интеллектуальный режим самообучения анализирует активность в БД и делит SQL-запросы на подозрительные и типичные для данной информационной среды, что предотвращает ложное срабатывание межсетевого экрана. Простой, удобный в пользовании интерфейс упрощает работу с программой.



Обнаружение опасности

В некоторых случаях компании даже не подозревают, что их конфиденциальные данные были украдены. Особенно, когда утечка была организована сотрудником компании, который имеет легальный доступ к защищаемым данным. С Data Audit вы всегда знаете, кто, когда сделал определенный запрос к БД и как этот запрос был обработан. Аудит данных MariaDB позволяет обнаружить утечку данных и предоставляет подробную информацию для исследования инцидента. Кроме этого, регулярный аудит БД позволяет предотвратить утечку данных путем обнаружения нетипичных запросов от привилегированных пользователей или попыток получить доступ к конфиденциальным данным.



Журнал контроля

Лог-файлы аудита содержат следующую информацию:

  • Вся информация об отправленных запросах: имена пользователей, доменов, клиентских приложений, длительность сеанса работы и т.д.;
  • Ошибки, произошедшие в процессе работы БД;
  • Коды перехваченных SQL-запросов;
  • Экземпляры БД, количество строк таблицы БД, на которые распространился запрос и т.д.

DataArmor поддерживает протокол Syslog, поэтому может интегрироваться с SIEM-системами. Регулярный анализ логов аудита позволяет выявить потенциальные уязвимости в системе безопасности, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальным данным.