ÖZET

DATASKOPE Database Audit ürününün temel işlevi kritik veritabanı sistemlerine yapılan erişimlerin ve değişikliklerin beklenen, planlı ve istenen şekilde olduğundan emin olmaktır. Tüm bu işlemleri veritabanında denetim özelliğini açmadan yapabilirsiniz.

DATASKOPE veritabanı sistemlerinizde gerçekleşen olayları tespit eder, sınıflandırır, alarm üretir ve raporlar. Hassas veriye kimin eriştiği ve hangi aralıklarla hangi işlemleri gerçekleştirdiği bilgilerine kolayca ulaşmanızı sağlayarak önceden tanımlanmış alarm kuralları ile yetkililerin olaylarla ilgili bilgilendirilmesini sağlayan veritabanı denetim ürünüdür. DATASKOPE ile aşağıdaki denetimleri gerçekleştirebilir ve raporlama yapabilirsiniz:

·         Oturum Açma – Veritabanına yapılan başarılı ve başarısız oturum açma işlemlerini takip etmenizi sağlar.

·         Veri içerik değişimi – SELECT, UPDATE, DELETE, EXEC, vb. komutların takibini sağlar.

·         Erişimlerin Takibi – Hassas verilere kimin eriştiğinin takibini sağlar.

·         Database Administrator Denetimi – Kullanıcı yaratma, silme vb. işlemlerin takip eder ve aksiyon almanızı sağlar.

·         Sınıflandırılmış Denetim – Kullanıcı, veritabanı, tablo, komut bazında işlemlerin kimler tarafından görüntülenebileceğine karar vermenizi sağlar.

·         Raporlama – ISO27001, COBIT, PCI, SOX gibi standartlara uygun raporlar almanızı sağlar.

Dashboard

Dataskope gösterge panoları her kullanıcının yetkisine göre gösterilecek bilgileri seçer. Kullanıcılar bu gösterge panolarını diledikleri şekilde değiştirebilir, yenisini yaratabilir ve kurum içinde diğer kullanıcılarla paylaşabilir.

Desteklenen Ürünler

Dataskope aşağıda belirtilen ürün ve işletim sistemlerini desteklemektedir:

Oracle

Dataskope Oracle Agent aşağıdaki veritabanı sürümleri ile test edilmiştir:

  • Oracle 11g ve 12c

Dataskope Oracle Agent aşağıdaki işletim sistemleri ile test edilmiştir:

  • RedHat EL6 tabanlı dağıtımlar
  • RedHat EL7 tabanlı dağıtımlar (Oracle Linux, Redhat, TerraData, ExaData)
  • SUSE
  • Solaris 10, 11

Microsoft SQL Server

Dataskope SQL ajanı default ve named-instance olarak aşağıdaki SQL Server sürümlerini desteklemektedir. Cluster yapı ile uyumludur.

  • 2008 R2
  • 2012 R2
  • 2014
  • 2016

ElasticSearch

Tüm ElasticSearch sürümleri desteklenmektedir.

Diğerleri

2019 ilk yarıda aşağıda belirtilen ürünler de Dataskope tarafından desteklenecektir:

  • MySQL
  • PostGRE SQL
  • Hadoop*

Özet

Microsoft SQL Server 2008 ve üst sürümlerinde sunucu ve veritabanı işlemlerini kayıt altına almanız mümkün olmakla beraber oluşan kayıtları analiz etmeniz son derece zordur.

Infraskope SQL Server Audit ile SQL Server tarafından oluşturulan kayıtları detaylı şekilde sorgulamanız, analiz etmeniz ve gerektiğinde uyarı oluşturabilmeniz amaçlanmıştır.

Ürün Özellikleri

Infraskope SQL Server Audit ürününün temel özellikleri aşağıda listelenmiştir:

  • Veritabanına yapılan başarılı ve başarısız oturum açma işlemleri
  • Belli bir tabloda yapılan işlemler (SELECT, UPDATE, DELETE, EXEC, v.s.)
  • DBA tarafından yapılan işlemlerin denetlenmesi (kullanıcı yaratma, silme, v.s.)
  • DML ve DDL komutlarının takibi
  • Instance veya veritabanı seviyesinde denetim desteği
  • Kullanıcı, veritabanı, tablo, komut bazında denetim desteği

Infraskope Entegrasyonu

SQL Server Audit kollektörünün oluşturduğu kayıtları Infraskope Console uygulamasından izlemeniz, sorgulamanız ve ilgili kayıtlar için uyarı oluşturmanız mümkündür. Toplanan kayıtlar üzerinden aşağıdaki parametrelere göre alarm kuralı oluşturabilirsiniz:

  • Action
  • Success
  • Session ID
  • Session Server Principal Name
  • Target Server Principal Name
  • Target Database Principal Name
  • Database
  • Database Principal Name
  • Object
  • Statement

Lisanslama

Infraskope SQL Server Audit lisanslaması için Karmasis ile iletişime geçebilirsiniz.

Özet

Oracle 10g ve üst sürümlerinde oluşan audit loglarını (Fine Grained Auditing) kolay bir şekilde analiz etmenizi ve kritik olaylar için uyarı oluşturmanızı sağlar.

Ürün Özellikleri

Infraskope Database Audit for Oracle ürününün temel özellikleri aşağıda listelenmiştir:

  • Veritabanına yapılan başarılı ve başarısız oturum açma işlemleri
  • Belli bir tabloda yapılan işlemler (SELECT, UPDATE, DELETE, EXEC, v.s.)
  • DBA tarafından yapılan işlemlerin denetlenmesi (kullanıcı yaratma, silme, v.s.)
  • Instance veya veritabanı seviyesinde denetim desteği
  • Kullanıcı, veritabanı, tablo, komut bazında denetim desteği

Infraskope Entegrasyonu

Oracle kollektörünün oluşturduğu kayıtları Infraskope Console uygulamasından izlemeniz, sorgulamanız ve ilgili kayıtlar için uyarı oluşturmanız mümkündür. Toplanan kayıtlar üzerinden aşağıdaki parametrelere göre alarm kuralı oluşturabilirsiniz:

  • DB_USER
  • OS_USER
  • USERHOST
  • TERMINAL
  • OBJECT_SCHEMA
  • OBJECT_NAME
  • STATEMENT_TYPE
  • RETURNCODE
  • COMMENT_TEXT
  • POLICY_NAME
  • SQL_TEXT

Lisanslama

Infraskope Database Audit lisanslaması için Karmasis ile iletişime geçebilirsiniz.

NoSQL Arama Motoru

  • Yatay ve dikey ölçeklenebilir

  • Coğrafi ve yerel yedekli

  • Birden fazla birimde dağıtık arama

  • Otomatik yedekleme ve arşivleme

Hassas Verilerin Otomatik Maskelenmesi

  • TCKimlik tanıma ve maskeleme

  • Kredi kartı tanıma ve maskeleme

  • E-posta tanıma ve maskeleme

  • RegEx (Regular Expressions) desteği