Аудит баз данных Teradata

Аудит является одним из важных элементов системы безопасности базы данных. Аудит Teradata помогает выявить и расследовать инциденты утечек. Это особенно важно при работе с большими объемами данных. DataArmor Data Audit для Teradata протоколирует активность пользователей и все внесенные изменения в содержимое БД.


Техническая информация

Преимущества Data Audit

Зачастую стандартные средства аудита не удовлетворяют всех потребностей компаний, которые понимают важность информационной безопасности. Мониторинг активности СУБД Teradata от DataArmor разработан для удовлетворения потребности в удобном и функциональном средстве контроля трафика.



Использование DataArmor Data Audit имеет ряд важных преимуществ:

  • Не замедляет работоспособность системы, прост в развертывании;
  • Простой интерфейс с множеством настраиваемых утилит, которые позволяют автоматизировать некоторые функции мониторинга базы данных и управления системой безопасности;
  • Обеспечивает видимость всей активности в базе данных, включая действия привилегированных пользователей, поскольку инсайдерские угрозы представляют даже большую опасность, чем хакерские атаки;
  • Помогает соответствовать стандартам законодательства и регуляторов в области информационной безопасности (SOX, PCI-DSS, HIPAA, 149-ФЗ, 152-ФЗ, ФСТЭК №21 и др.);
  • Интеллектуальный режим самообучения, которая делит SQL-запросы на типичные для данной среды и подозрительные, что экономит время и упрощает процесс анализа запросов;
  • Отправка уведомлений о подозрительной активности позволяет администраторам вовремя реагировать на угрозу и устранить ее до нанесения вреда содержимому базы данных.


Подробнее о функционале аудита для Teradata

Data Audit осуществляет мониторинг и сбор данных о всех событиях в базе данных. Лог-файлы аудита содержат адреса хостов, имена пользователей, клиентских приложений, от которых исходили запросы к БД, данные об ошибках, попытках получения доступа, коды SQL-запросов. Результаты аудита сохраняются во внешней базе данных или же отправляются в SIEM-систему.