SQL Compliance Manager

SQL Compliance Manager

Surveillance, vérification et alerte sur les activités utilisateur et les modifications des données de SQL Server

Plus de détails

Simplifiez vos audits SQL Server. SQL Compliance Manager est une solution d'audit complète qui surveille et suit les modifications apportées aux objets et aux données SQL Server et envoie des alertes en cas d'activité suspecte. Obtenez une visibilité détaillée pour déterminer qui a fait «quoi», «quand», «où» et «comment», que l'événement soit initié par des utilisateurs privilégiés ou par des pirates. SQL Compliance Manager aide également à garantir la conformité aux exigences réglementaires du secteur et aux exigences de sécurité des données. SQL Compliance Manager va au-delà des approches d'audit traditionnelles en fournissant une surveillance, des alertes et un audit en temps réel de tous les accès aux données, sélections, mises à jour, modifications de schéma et autorisations apportées aux bases de données SQL Server.

 

POURQUOI CHOISIR SQL COMPLIANCE MANAGER ?

Les exigences en matière de sécurité des données et de conformité réglementaire sont devenues de plus en plus strictes. Par conséquent, les administrateurs de base de données sont chargés de fournir une trace d'audit précise des activités SQL Server, telles que l'accès à la base de données, les actions de mise à jour, les modifications de schéma et les modifications de sécurité. Malheureusement, l'audit et la communication de ces informations peuvent souvent nécessiter des semaines ou des mois de développement sur mesure ou, dans certains cas, le recours à un personnel de DBA à temps plein pour fournir des rapports planifiés ou à la demande aux auditeurs.

SQL Compliance Manager va au-delà des méthodes d’audit classiques en fournissant une surveillance, une alerte et un audit en temps réel de tous les accès aux données, des instructions SELECT (y compris la granularité au niveau des colonnes), du DML, des modifications de schéma, des autorisations et des connexions aux bases de données SQL Server. des réponses faciles, précises et fiables à ce qui s'est passé sur vos serveurs. En outre, pour faciliter les recherches et la configuration requises pour se conformer aux directives réglementaires du secteur, SQL Compliance Manager fournit des modèles de rapport avec des paramètres d'audit préconfigurés et conformes aux citations réglementaires. SQL Compliance Manager fournit la meilleure solution d'audit, d'alerte et de génération de rapports SQL Server, qui garantit le suivi de tous les accès au serveur et des exceptions afin de se conformer aux audits internes et externes.

 

POINTS FORTS DU PRODUIT

  • Suivre et gérer la conformité de la base de données SQL Server rapidement et facilement
  • Auditer les serveurs, les bases de données et les données sensibles pour voir qui a fait quoi, quand, où et comment
  • Surveiller et signaler les activités suspectes pour détecter et suivre les problèmes potentiels
  • Satisfaire les audits avec les configurations et les rapports pour les multiples exigences des directives réglementaires
  • Réduire l’impact sur les serveurs audités grâce à un mécanisme de collecte de données léger
  • Le tableau de bord Web simplifie la visibilité et la création de rapports pour les auditeurs et les réviseurs

 

BENEFICES CLES

Audit continu et flexible SQL Compliance Manager va au-delà des approches d'audit traditionnelles en fournissant une surveillance et un audit en temps réel de tous les accès aux données, mises à jour, modifications de la structure des données et modifications des autorisations de sécurité. Le type et les détails des données d'audit collectées sont hautement configurables et peuvent être définis au niveau du serveur, de la base de données et des objets. Les administrateurs de base de données peuvent rapidement comparer une configuration d'audit personnalisée ou modifiée aux directives de la réglementation ou aux paramètres par défaut pour vérifier la conformité des paramètres.

Notification immédiate d'activité suspecte SQL Compliance Manager peut être configuré pour avertir les DBA de l'activité suspecte du serveur, par courrier électronique ou par le journal des événements. Le moteur d'alertes inclut de puissantes fonctionnalités telles que la définition flexible des alertes, des modèles d'alertes, une messagerie personnalisée et des rapports d'alertes. Les alertes peuvent être appliquées à l'ensemble du système, ou à des serveurs, bases de données ou tables spécifiques, pour un contrôle plus précis.

Impact minimal sur les performances SQL Compliance Manager utilise un mécanisme de collecte de données très efficace et peu onéreux pour minimiser l'impact sur les serveurs audités. Un agent léger surveille les fichiers d'événements étendus SQL Server, collecte les données d'audit et les renvoie au référentiel. SQL Compliance Manager n’utilise pas d’approches nécessitant des frais généraux élevés, susceptibles d’affecter les performances du serveur, telles que le profilage, les options de suivi «lourdes» ou la suppression des journaux.

Rapports et analyses performants SQL Compliance Manager fournit des rapports prêts à l'emploi permettant de répondre à un large éventail de besoins en matière de rapports d'audit et de rapports de sécurité et de démontrer la conformité aux multiples réglementations du secteur. Ces rapports ont été élaborés en collaboration avec des experts du secteur en matière de sécurité, de conformité et de stratégies d'audit, tels que Ernst and Young et Information Shield Inc. Tous les rapports peuvent être facilement personnalisés, de plus le schéma convivial du référentiel de données d'audit permet un développement rapide des requêtes ad-hoc et des rapports pour une analyse médico-légale détaillée.

 

FONCTIONNALITES CLES

Modèles de directives réglementaires personnalisables Appliquez facilement les paramètres d'audit appropriés à vos serveurs et bases de données pour les réglementations PCI DSS, DISA STIG, NERC, CIS, SOX, GDPR, HIPAA et FERPA. Des recherches approfondies ne sont plus nécessaires car vous pouvez simplement définir les objets et appliquer des personnalisations aux modèles de directives réglementaires inclus. Comparez rapidement votre configuration d'audit personnalisée aux directives de la réglementation ou aux paramètres par défaut pour vérifier que vos paramètres sont conformes.

Paramètres de configuration par défaut Définissez les paramètres de configuration par défaut au niveau du serveur ou de la base de données, en commençant par les recommandations de meilleures pratiques IDERA, puis appliquez-les aux serveurs et aux bases de données sélectionnés. Visualisez rapidement toute différence par rapport aux paramètres par défaut dans le rapport de vérification de la configuration. Ajoutez automatiquement les nouvelles bases de données à la liste d'audit avec les paramètres de base de données par défaut appliqués lors de leur création.
Avant et après la capture de données Auditez les modifications des données sur toutes les tables afin de pouvoir comparer les valeurs avant et après des données résultant d'insertions, de mises à jour et de suppressions.

Informations sur le nombre de lignes Capturez et filtrez les informations sur le nombre de lignes pour tous les types d'événements (traces et événements étendus, pour SQL Server 2008 et versions ultérieures). Indiquez un nombre de lignes consolidé pour le type d'événement pour les instructions de requête jointes. Fournissez des alertes en fonction de seuils facultatifs d'intervalle de temps définis pour le nombre de lignes, les utilisateurs, les données sensibles et les requêtes spécifiques.

Alertes personnalisées Fournit des alertes personnalisées pour plus de 200 types d'événements SQL Server spécifiques, vous permettant de définir des règles pour recevoir une notification immédiate lorsque des événements critiques de SQL Server se produisent. Ces événements sont stockés dans le référentiel d'audit, peuvent être envoyés directement par courrier électronique à un utilisateur et/ou écrits dans un journal des événements qui alimente un système de surveillance des opérations interne (par exemple, SCOM).

Référentiel de données d'audit inviolable Garantit l'intégrité des données d'audit en fournissant un référentiel immuable - toute tentative de modification ou d'altération des données d'audit peut être détectée. En outre, de puissantes fonctionnalités d'auto-audit capturent et alertent sur toutes les modifications apportées aux stratégies d'audit et aux paramètres de collecte de données.