Аудит баз данных MySQL

DataArmor Data Audit осуществляет аудит данных MySQL. Непрерывный анализ входящего трафика базы данных является эффективным средством обнаружения и расследования кибератак, предотвращения утечек конфиденциальных данных и неправомерного доступа к данным.

Мониторинг активности MySQL отслеживает все происходящие в БД события в режиме реального времени. Записи аудита позволяют узнать подробную информацию о совершенных операциях, включая, кто и когда их совершил.


Техническая информация

Тщательный сбор данных мониторинга необходим для предотвращения инсайдерских и хакерских атак, неправомерного получения прав доступа к защищенным данным и т.д. Анализ данных аудита позволяет расследовать произошедшие утечки данных, оценить их ущерб и определить виновного, также это помогает найти уязвимости и оптимизировать работу системы безопасности. Интеллектуальный режим самообучения DataArmor самостоятельно изучает SQL-запросы к БД и формирует список типичных для данной среды запросов, что упрощает работу с большим объемом запросов и предотвращает ложное срабатывание межсетевого экрана.

Стандартные средства аудита отрицательно влияют на производительность работы БД, в то время, DataArmor Data Audit не замедляет систему и не создает никаких проблем при обработке таблиц БД. Удобный в эксплуатации интерфейс экономит время администраторов. Поддержка протокола Syslog позволяет интегрировать фаервол с SIEM-системами, которые обеспечивают анализ событий безопасности в реальном времени.



Логирование данных СУБД

DataArmor Data Audit протоколирует следующую информацию:

  • Коды SQL-запросов;
  • Результаты обработки запросов, количество строк, столбцов затронутых запросом;/li>
  • Ошибки, возникшие в БД;/li>
  • Имена хостов, пользователей, использованных клиентских приложений, время работы пользователей./li>

    Результаты аудита могут храниться во встраиваемой реляционной базе данных или же экспортироваться в SIEM-системы. Кроме всего прочего, DataArmor Data Audit для MySQL помогает соответствовать требованиям законодательства и регуляторов в сфере информационной безопасности (149-ФЗ, ФСТЭК №21, 152-ФЗ, SOX, PCI-DSS, HIPAA и пр.).