Аудит баз данных PostgreSQL

DataArmor Data Audit - средство аудита PostgreSQL. Ведёт аудит данных пользователей и все внесенные изменения в базе данных. Программа ведет учет всех совершенных операций и собирает детальную информацию о каждой операции. Непрерывный мониторинг активности PostgreSQL помогает обнаружить взломы системы безопасности, предотвращает нарушение целостности информации и получение доступа неавторизованных пользователей.


Техническая информация

За последние годы отмечается удручающий рост количества преступлений, связанных с утечкой информации, что заставляет IT-компании совершенствовать системы безопасности. DataArmor Data Audit для PostgreSQL является высококачественным средством мониторинга системы, которая осуществляет следующие функции:



  • Непрерывный мониторинг базы данных и выявление подозрительной активности. В DataArmor есть функция оповещения о запросах с определенными параметрами, которая позволяет администраторам вовремя реагировать на подозрительные запросы и предотвращать утечку конфиденциальных данных.
  • Отслеживание активности привилегированных пользователей. Согласно исследованию KCS, в 80% киберпреступлений в корпорациях можно обнаружить след сотрудника компании. Неважно, произошло ли это умышленно или вследствие неосторожного обращения с паролями для доступа к защищенным данным, с функцией Data Audit вы всегда знаете, что происходит в вашей базе данных.
  • Подготовка отчетов по аудиту с выбранными атрибутами
  • Соответствие стандартам в области информационной безопасности 152-ФЗ, 149-ФЗ, ФСТЭК №21, SOX, PCI-DSS, HIPAA и др.;
  • Обнаружение потенциальных уязвимостей в системе безопасности БД.


Функционал Data Audit

DataArmor Data Audit не влияет на работоспособность системы и прост в развертывании и использовании.

В режиме самообучения программа самостоятельно анализирует SQL-запросы и составляет список типичных для данной компании запросов, упрощая работу администраторов и позволяя им уделить больше внимания потенциально опасным запросам. DataArmor может интегрироваться с SIEM-системой. Лог-файлы аудита содержат коды SQL-запросов, данные получения доступа к БД, адреса и клиентские приложения от которых исходили запросы и т.д.