SQL Security Suite

SQL Security Suite

Des outils puissants pour auditer et sécuriser les serveurs SQL et les données.

 

Comprend SQL Compliance Manager & SQL Secure.

Plus de détails

Les exigences en matière de sécurité des données et de conformité réglementaire sont devenues de plus en plus complexes et en constante évolution. La conformité des données est désormais considérée comme un élément indispensable et les administrateurs de base de données sont chargés de fournir une piste d'audit précise des activités du serveur, telles que l'accès à la base de données, les actions de mise à jour, les modifications de schéma et les modifications de stratégie de sécurité. Ils doivent également gérer qui peut faire quoi, où et comment accéder aux données en conservant les droits et autorisations des utilisateurs et en rendant compte de ces droits d'accès aux autres membres de l'organisation. Les auditeurs informatiques, quant à eux, doivent démontrer qu'ils respectent les exigences réglementaires et de sécurité des données avec une piste d'audit de rapports. Malheureusement, l'audit, la gestion et la génération de rapports de ces informations peuvent souvent nécessiter d'innombrables heures, voire un travail de développement personnalisé.

 

Pour résoudre ce problème, IDERA a réuni une technologie essentielle pour répondre aux besoins critiques des DBA et des auditeurs informatiques. La suite de sécurité SQL contient des licences complètes pour IDERA SQL Compliance Manager et SQL Secure, avec la première année de support technique standard incluse. De plus, lorsque vous achetez en lot, vous pouvez économiser jusqu'à 40% par rapport à l'achat de chaque produit séparément !

 

CARACTÉRISTIQUES PRINCIPALES ET CAS D'UTILISATION

Audit continu et flexible

Surveillance et audit en temps réel de tous les accès aux données, mises à jour, modifications de la structure des données et modifications des autorisations de sécurité. Le type et les détails des données d'audit collectées sont hautement configurables et peuvent être définis au niveau du serveur, de la base de données et des objets.

Notification d'activité suspecte

Recevez des alertes immédiates sur l'activité du serveur suspect par e-mail ou dans le journal des événements. Le moteur d'alertes comprend des définitions d'alertes souples, des modèles d'alertes, une messagerie personnalisée et des rapports d'alertes. De plus, les alertes peuvent être appliquées de manière globale, ou à des serveurs, bases de données ou tables spécifiques, pour un contrôle plus fin.

Audit de données sensibles

Auditez n'importe quelle combinaison de colonnes et suivez qui a émis des instructions «SELECT» par rapport à une table, qu'il s'agisse d'utilisateurs finaux ou d'utilisateurs privilégiés. Auditez les données les plus sensibles contenues dans vos bases de données, jusqu'au niveau des colonnes. Déterminez l'emplacement des données sensibles dans des colonnes individuelles ou dans un ensemble de données sensibles réparti sur plusieurs tables, puis ajoutez-les au moniteur d'audit.

Conformité aux exigences réglementaires

Utilisez des modèles de stratégie prédéfinis pour renforcer votre modèle de sécurité SQL Server. En créant des stratégies à partir de ces modèles pour la conformité PCI, SOX, HIPAA, DISA STIG, FERPA, CIS et NERC, vous pouvez appliquer des paramètres de sécurité cohérents dans toute l'entreprise et évaluer de manière proactive le moment et l'emplacement des vulnérabilités.

Détection de mot de passe faible

Analysez la santé des mots de passe des connexions SQL Server et signalez les cas où les mots de passe sont faibles ou vierges, ce qui entraînerait une situation d'intrusion.

Rapports et analyses puissants

Divers rapports «prêts à l'emploi», développés en collaboration avec les experts de l'industrie, Ernst and Young et Information Shield Inc., répondent à un large éventail de besoins en matière d'audit et de création de rapports de sécurité et démontrent la conformité avec de multiples réglementations de l'industrie. Suivez les vulnérabilités, les modifications de sécurité et les droits des utilisateurs au fil du temps grâce aux formats de rapport intégrés ou personnalisez les rapports à l'aide de Microsoft Reporting Services.

Surveillance continue des changements

Capturez des instantanés du modèle de sécurité sur une base régulière ou ponctuelle pour identifier les modifications apportées aux droits d'accès et aux paramètres de sécurité. Ceci permet une analyse et une détection rapides des modifications indésirables des paramètres de sécurité afin de minimiser les risques. De plus, vérifiez les modifications de données sur toutes les tables pour comparer avant et après les valeurs de données résultant d'insertions, de mises à jour et de suppressions.

Analyse du modèle de sécurité

Rassemblez une image complète de la sécurité des environnements SQL Server et Azure avec les outils d'analyse et de reporting détaillés. Évaluez l'efficacité des autorisations utilisateur, affichez des détails sur les utilisateurs et les groupes, et parcourez les droits d'accès aux objets. De plus, le schéma convivial du référentiel de données d'audit permet le développement rapide de requêtes et de rapports ad-hoc pour une analyse judiciaire détaillée.

Sécurité complète

Des règles d'audit de sécurité et des contrôles de sécurité supplémentaires offrent une meilleure visibilité des contrôles d'accès à la base de données, de configuration, de cryptage des données et de contrôle des autorisations pour les environnements sur site, hybrides et Cloud.

 

> SQL Compliance Manager

CONTRÔLE, AUDIT ET ALERTE SUR L’ACTIVITÉ ET LES MODIFICATIONS DU SERVEUR

  • Auditer les données sensibles et voir qui a fait quoi, quand, où et comment
  • Surveiller et signaler les activités suspectes pour détecter et suivre les problèmes
  • Modèles prédéfinis pour PCI, HIPAA, FERPA, SOX, CIS, DISA STIG et NERC
  • Choisissez parmi plus de 25 rapports de conformité prédéfinis et créez des vues personnalisées
  • Minimiser l'impact sur le serveur avec un agent de collecte de données léger
  • Accéder via la console de bureau ou la console Web et exécuter des actions à distance

 

> SQL Secure

GÉRER SQL SERVER et AZURE SQL SECURITY ET PERMISSIONS

  1. Identifier les vulnérabilités existantes dans vos environnements SQL Server et Azure
  2. Renforcer les politiques de sécurité sur les bases de données SQL Server et Azure SQL
  3. Niveaux de sécurité de rang avec le bulletin de sécurité
  4. Analyser et consigner les autorisations des utilisateurs sur les objets de base de données
  5. Se conformer aux audits en utilisant des modèles personnalisables pour PCI, HIPAA et autres.