Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AA11-2 INFORME HERRAMIENTAS DE MONITOREO DE BASES DE DATOS - Juan Cifuentes
AA11-2 INFORME HERRAMIENTAS DE MONITOREO DE BASES DE DATOS - Juan Cifuentes
SENA
GESTION Y SEGURIDAD DE BASES DE DATOS (1966117)
2020
SENA
GESTION Y SEGURIDAD DE BASES DE DATOS (1966117)
2020
2
CONTENIDO
CONTENIDO....................................................................................................................... 3
INTRODUCCIÓN................................................................................................................4
2. OBJETIVOS.................................................................................................................... 5
3. HERRAMIENTAS DE MONITOREO DE BASES DE DATOS........................................6
3.1 DAP............................................................................................................................... 6
3.2 HERRAMIENTAS DEL MERCADO..............................................................................7
3.2.1 IMPERVA SECURESPHERE DATABASE SECURITY.............................................7
INTRODUCCIÓN
3
En este documento realizaremos un informe de la investigación realizada para conocer
más acerca de las herramientas de monitoreo de Bases de datos.
2. OBJETIVOS
4
2.1 OBJETIVO GENERAL
5
3. HERRAMIENTAS DE MONITOREO DE BASES DE DATOS
3.1 DAP
Las empresas se preocupan cada vez más por la seguridad de la base de datos a
medida que lidian con los repositorios que contiene grandes y crecientes
cantidades de datos regulados y de otra manera sensibles o críticos.
El mercado de DAP continúa madurando, con los proveedores expandiendo sus
ofertas y apuntando a Amplia gama de casos de uso. Sin embargo, aún no está
claro si las empresas estarán dispuestas o podrán adoptar algunas de las
funciones más avanzadas de DAP.
Muchas empresas no poseen la madurez de programas, recursos y las
habilidades necesarias para Implementar algunas de las funciones DAP más
sofisticadas que están disponibles.
Los impulsores de cumplimiento legal y reglamentario siguen siendo los
impulsores más frecuentes para las inversiones de DAP.
Se debe Implementar la funcionalidad DAP para mitigar los altos niveles de riesgo
resultantes de la base de datos, vulnerabilidades, y para abordar los hallazgos de
auditoría en áreas tales como la segregación de funciones de la base de datos y
gestión del cambio.
6
DAP, un término que Gartner ha desarrollado para reemplazar el concepto DAM
anterior, se refiere a conjuntos de herramientas que se utilizan para respaldar la
identificación y la notificación de casos inapropiados, ilegales o indeseables
comportamiento en RDBMS, con un impacto mínimo en las operaciones y la
productividad del usuario. Estas suites tienen evolucionó de las herramientas
DAM, que ofrecían análisis de la actividad del usuario en RDBMS y sus
alrededores, a abarcan un conjunto más completo de capacidades, que incluyen:
Descubrimiento y clasificación
Gestión de vulnerabilidades
Prevención de intrusiones
Audita todo el acceso a datos confidenciales. Alerta o bloquea los ataques a la base de
datos y las actividades no autorizadas, en tiempo real. Detecta y corrige virtualmente las
vulnerabilidades de la base de datos. Identifica los derechos de usuario excesivos y los
usuarios inactivos, y permite un ciclo completo de revisión de derechos. Acelera la
respuesta a incidentes y las investigaciones forenses con Analítica avanzada.
7
IBM Security Guardium permite a las organizaciones hacer crecer su negocio y demostrar
el cumplimiento de capacidades de protección de datos más inteligentes. Proporciona
visibilidad completa, información práctica, controles en tiempo real y flujos de trabajo de
cumplimiento automatizado durante todo el recorrido de protección de datos, para
satisfacer sus necesidades más críticas de protección de datos.
Oracle Audit Vault monitorea el tráfico de bases de datos Oracle y no Oracle para detectar
y bloquear amenazas, así como también mejora los informes de cumplimiento al
consolidar los datos de auditoría de bases de datos, sistemas operativos, directorios y
otras fuentes.
El software FortiDB es una plataforma integral de seguridad y cumplimiento de bases de datos que
ayuda a las grandes empresas y los proveedores de servicios basados en la nube a proteger sus
bases de datos y aplicaciones de amenazas internas y externas. Su marco de políticas flexible le
permite implementar rápida y fácilmente marcos de control de TI internos para el monitoreo de la
actividad de la base de datos, la auditoría de TI y el cumplimiento normativo.
La seguridad de la base de datos de McAfee ofrece protección en tiempo real para bases
de datos críticas para la empresa contra todo tipo de amenazas: explotaciones externas,
internas e incluso intra-bases de datos. Esta oferta basada en software proporciona
seguridad sólida, administración de seguridad de bases de datos optimizada y
cumplimiento continuo sin requerir cambios de arquitectura, hardware costoso o tiempo de
inactividad.
8
Trustwave DbProtect es una plataforma de seguridad diseñada para el monitoreo y
administración consistentes de bases de datos empresariales dentro del centro de datos.
CONCLUSIONES
9
Existen muchas soluciones para el monitoreo de las Bases de datos en internet se
pueden encontrar reseñas de usuarios que ya las están usando, se pueden ver sitios de
calificaciones y reseñas para ver qué piensan otros usuarios reales antes de comprar.
Es necesario hacer pruebas con los proveedores para verificar lo que necesitamos y las
cualidades de las herramientas, no obstante tener en cuenta que hoy en los SIEM están
tomando la batuta en el monitoreo de todos los elementos de tecnología y pueden adquirir
conectores específicos para las bases de datos de forma que podemos correlacionar
eventos y no tener herramientas dispersas en nuestro ambiente tecnológico.
10