Продукты

LOGbinder SQL

LOGbinder SQL logo

для

SQL Server logo

LOGbinder SQL Processing



• Решение класса Application security для SQL Server, интегрированное с SIEM.
• Заполнение пробелов аудита на соответствие требованиям.
• Захват целенаправленных устойчивых угроз (APTs), которые смогли проникнуть сквозь защиту.
• Минимальное сопротивление от администраторов базы данных.
• Нулевое воздействие:
    — Использование самого быстрого и эффективного метода обработки результатов журнала аудита
      SQL Server. Возможность разгрузить все последующие обработки журналов аудита от
      перегруженных серверов в базе данных, по Вашему выбору.
    — Безагентское решение. LOGbinder SQL не требует установки агента на Ваш SQL Server. LOGbinder
      SQL не требует посылать пакеты в базу данных.
• Мониторинг того, что происходит внутри SQL Server:
    — Операций с элементами безопасности, включая логины, пароли и права.
    — Хранения таблиц, процедур и любых других объектов.
    — Операций с базами данных, таких как резервное копирование и восстановление.
    — Выполнения команд в SQL-таблицах, таких как: вставка, удаление, обновление и фильтрация.
• Корреляция активностей в Exchange с остальной частью Вашей IT-среды по происходящим событиям.
• Нет потребности в отдельном хранилище данных и дополнительных консолях для мониторинга.

Перевод закодированных данных в легкодоступные для понимания сообщения аудита

Записи аудита, создаваемые в SQL Server, являются закодированными и трудно понимаемыми. В основном, один формат записи журнала используется для документирования всего содержимого записи, начиная с вставки таблиц и заканчивая модификацией процедуры хранения. И пока SQL Server может записывать события в журнал безопасности, используя один и тот же идентификатор для всех событий, возможно возникновение путаницы с идентификаторами и ключевыми словами. Таким образом, требуется углубленные знания модели аудита SQL для того, чтобы правильно расшифровать события. LOGbinder SQL преобразовывает события из SQL-сервера в один общий формат событий, с использованием 300 различных разных идентификаторов событий, каждый из которых имеет свои собственные конкретные формулировки и форматы.

Открытый формат логов аудита SQL из проприетарного формата

Высокопроизводительная обработка логов аудита для выдачи результатов в проприетарном формате файлов является сложностью для парсинга (преобразования) событий и их использования в SIEM-системах, которые обычно используют движки парсинга для типичных тестовых log-файлов. LOGbinder SQL обрабатывает проприетарный формат лога аудита SQL-сервера и превращает закодированные сложные сообщения аудита в понятный для понимания формат событий, а преобразованные события можно далее отправлять в SIEM-систему для анализа и хранения.

Управление централизованным оповещением, отчетностью и безопасной архивацией в системах управления логов и SIEM

LOGbinder SQL заполняет разрыв между серверами баз данных и SIEM-решениями по управлению журналом аудита, что позволяет получить четко описанный и легко понимаемый журнал аудита.

LOGbinder SQL представляет собой небольшой и эффективный сервис для MS Windows, который работает на любом Windows-сервере. LOGbinder SQL может работать с другими продуктами LOGbinder, такими как: LOGbinder EX для MS Exchange и LOGbinder SP для MS SharePoint.

Простые настройки решения SQL Server позволяют записывать события аудита в специальные папки и далее передавать их в LOGbinder SQL. LOGbinder SQL обрабатывает новые события, когда они появляются в бинарных log-файлах аудита SQL Server, переводит их формат, в удобный для чтения и дальнейшего использования в SIEM.

Одна установка LOGbinder SQL может поддерживать множество SQL Servers. LOGbinder SQL может работать совместно с другими продуктами LOGbinder, такими как: LOGbinder EX для MS Exchange и LOGbinder SP для MS SharePoint.

Требования и условия работы:

• Операционная система Windows Server 2012, 2008 or 2003, 64 или 32 бит.
• Microsoft SQL Server Express (свободно распространяемая) 2008 или более поздняя версия, для обработки событий. Для LOGbinder SQL требуется, по меньшей мере, свободно распространяемая версия SQL Server Express для обработки логов SQL Server, сгенерированных другими инсталляциями SQL Server. Генерация событий аудита является доступной не во всех версиях SQL Server.
• Microsoft NET Framework 3.5 SP1 или более поздняя версия.
• Дисковое пространство: сам LOGbinder небольшой по размеру, не более 1MB, но с сопутствующими DLL-библиотеками, общий размер установки может составлять 12Mb. Размер хранилища журналов или учетов баз данных отчетности зависит от параметров, заданных пользователем.
• LOGbinder использует в среднем 150Mb оперативной памяти.