Herramienta de auditoría de logs de Microsoft SQL Server

Herramienta de auditoría de logs de Microsoft SQL Server

La auditoria de la base de datos realizada manualmente, es una tarea titánica. La mejor manera de hacer esto es con una herramienta de bases de datos que simplifique la auditoría y el monitoreo de la actividad. Esta solución también ayuda a los administradores de bases de datos a identificar instantáneamente la causa raíz de cualquier problema operativo y a detectar el acceso no autorizado a datos confidenciales en tiempo real.

  • Just ... days left! Are you ready for the GDPR
  • Get to know about the challenges and impacts of the all new GDPR

Auditoría de logs de Microsoft SQL Server con EventLog Analyzer

EventLog Analyzer es una herramienta que ayuda en todos los pasos para realizar una auditoría de Microsoft SQL y en el monitoreo de todas las actividades, accesos y cambios de cuentas. Estas son algunas de las características clave de EventLog Analyzer.

  • Detección automática de servidores SQL: Descubra automáticamente todos los servidores SQL de su red.
  • Informes predefinidos: Realice auditorías con informes predefinidos que brindan información detallada sobre consultas de lenguaje de definición de datos (DDL) y lenguaje de manipulación de datos (DML).
  • Alertas en tiempo real: Reciba alertas instantáneas sobre el acceso no autorizado a datos confidenciales en el servidor de base de datos.
  • Administración de SQL Server: Administre las cuentas de SQL Server al monitorear los cambios realizados en las cuentas de usuarios privilegiados.
  • Tablero comprehensivo: Vea las detalles de logs recopilados en la forma de gráficos y diagramas para analizar la causa raíz de eventos de seguridad.

Informes de auditoría DDL de servidor SQL:

SQL Server DDL auditing reports

  • Realice un seguimiento de los cambios que ocurren en el nivel estructural de la base de datos, como cambios en las tablas, vistas, procedimientos, esquema y más.
  • Con informes gráficos intuitivos, obtenga los detalles de quién hizo qué cambio, cuándo y desde dónde.
  • Reciba notificaciones por email o SMS en tiempo real sobre cualquier cambio de nivel de DDL.

Informes de auditoría SQL disponibles

Created Databases | Dropped Databases | Altered Databases | Created Tables | Dropped Tables | Altered Tables | Created Views | Dropped Views | Altered Views | Created Stored Procedures | Dropped Stored Procedures | Altered Stored Procedures | Created Index | Dropped Index | Altered Index | Created Triggers | Dropped Triggers | Altered Triggers | Created Schemas | Altered Schemas | Dropped Schemas

Auditoría de actividades DML de SQL Server:

Auditing SQL Server DML Activities

  • Audite las actividades de nivel funcional que suceden en su base de datos con los informes predefinidos de EventLog Analyzer.
  • Conozca cuándo se ejecutan las consultas funcionales, quién las ejecutó y dónde.
  • Realice un seguimiento instantáneo de todas las actividades de cambio, como la actualización, eliminación de datos o la adición de nuevas entradas.

Informes de auditoría SQL disponibles

Selected Tables | Inserted Tables | Updated Tables | Deleted Tables | Execute Command | Recieve Command | Check reference command executed | Inserted Schemas | Selected Schemas | Updated Schemas | Deleted Schemas

Auditoría de cuentas de SQL Server:

La administración y auditoría de las cuentas del servidor de la base de datos es fundamental para configurar las autorizaciones de los recursos en su base de datos. EventLog Analyzer simplifica la gestión de cuentas de su base de datos con alertas en tiempo real e informes predefinidos para:

Auditing SQL Server Accounts

  • Realizar un seguimiento de cada cambio en cualquier cuenta con respecto a los usuarios, inicios de sesión y cierres de sesión, contraseñas y más.
  • Saber cuándo se crea, elimina o modifica una cuenta privilegiada.
  • Auditar las actividades de inicio y cierre de sesión y conozca las razones detrás de los errores de inicio de sesión.
  • Saber instantáneamente cuándo se cambia la contraseña de una cuenta crítica, y más.

Informes de auditoría SQL disponibles

User Created | User Dropped | User Altered | Login Created | Login Dropped | Login Altered | DataBase Role Created | DataBase Role Dropped | DataBase Role Altered | Application Role Created | Application Role Dropped | Application Role Altered | Credential Created | Credential Dropped | Credential Altered | Own Password Changes | Failed Own password changes | Password changes | Password changes Failed | Password resets | Password resets Failed | Own password resets | Failed Own password resets | Unlocked accounts | Enabled users | Disabled users

Auditoría de todas las actividades de SQL Server:

Auditing SQL Server Activities

  • Con los informes de EventLog Analyzer, audite rápidamente las actividades de Microsoft SQL Server, como inicios, cierres, inicios de sesión, fallas de inicio de sesión y más.
  • Obtenga informes detallados sobre copia de respaldo, restauración, auditoría, especificaciones de auditoría, autoridades de administrador y más de la base de datos.
  • Conozca la frecuencia de las actividades de inicio de sesión y visualice patrones de tendencias de cualquier error.

Informes de auditoría SQL disponibles

Database backup report | Database restoration report | Transaction log backup report | Admin authority changes report | Permission changes report | Owner Changes report | Created server roles | Dropped server roles | Altered server roles | Created Server Audits | Dropped Server Audits | Altered server audits | Created Server Audit Specifications | Dropped Server Audit Specifications | Altered Server Audit Specifications | Created Database Audit Specifications | Dropped Database Audit Specifications | Altered Database Audit Specifications | Changed Audit Sessions | Shutdown and Failure Audits | Trace Audit C2 On | Trace Audit C2 Off | Started Trace Audits | Stopped Trace Audits | Server Startups | Server shutdowns | Logons | Failure logons | Logout Accounts | Top logons based on user | Top logons based on remote hosts | Top failure logons based on users | Top failure logons based on remote hosts | Logons Trend | Failed Logons Trend | Event Trend report

Mitigar los ataques de seguridad de SQL Server:

EventLog Analyzer ayuda a mitigar las brechas de seguridad internas y externas en tiempo real sobre varios ataques de seguridad que pueden ocurrir en su base de datos.

Mitigate SQL Server Security Attacks

  • Proporciona informes detallados sobre ataques de denegación de servicio distribuido (DDoS) y inyección SQL, para realizar análisis forenses sobre cómo ocurrió el ataque.
  • Le alerta en tiempo real sobre eventos importantes, incluidos bloqueos de cuentas, abusos de privilegios, copia no autorizada de datos confidenciales y más, lo que le ayuda a reaccionar instantáneamente a las violaciones de seguridad.

Informes de auditoría SQL disponibles

Privilege abuses | Unauthorized copies of sensitive data | Account Lockouts | Storage media exposure | SQL Injection | Denial of Service

Auditoría de datos de usuario en servidores SQL:

Granular auditing of user data in SQL Servers

Muchas empresas utilizan servidores SQL para almacenar los datos personales de sus clientes. EventLog Analyzer tiene varios informes que pueden ayudar en monitorear los cambios críticos realizados en sus servidores SQL, incluidos informes sobre:

  • Modificaciones realizadas a columnas que contienen información altamente confidencial.
  • Los permisos de cada usuario y los cambios de seguridad en SQL Server.
  • La hora a la que cada usuario inició sesión por última vez en SQL Server.

Informes de auditoría SQL disponibles

Column Modified | Delete Operations | Security Changes | Permissions Information | Last Login Time | Logins Information 

Correlacionar los registros del servidor SQL

Muchas organizaciones utilizan la correlación para comprender la conexión entre diferentes logs que se originan en diferentes fuentes. El modulo de correlación de EventLog Analyzer identifica patrones de ataque dentro de sus logs. El módulo de correlación ofrece muchas funciones útiles, que incluyen:

  • Ver la secuencia cronológica de registros para cada patrón de ataque identificado.
  • Identificar patrones de ataques dentro de su red y tome medidas para mitigarlos.

Informes de auditoría SQL disponibles

Repeated SQL injection attempts in DB | Repeated SQL injection attempts | Suspicious SQL backup activity

La opción de búsqueda avanzada para logs de SQL

EventLog Analyzer tiene un módulo dedicado para la búsqueda de logs, donde puede encontrar logs como configuraciones incorrectas, errores de aplicaciones, etc. Utilice la búsqueda básica para identificar con precisión el log que provocó una actividad de seguridad y encontrar la hora exacta en la que ocurrió.

  • Utilice la búsqueda básica para identificar con precisión la entrada de registro exacta que provocó una actividad de seguridad y encuentre la hora exacta en la que ocurrió el evento de seguridad correspondiente.
  • Utilice la búsqueda avanzada para buscar ejecutando la búsqueda en varios grupos de criterios de búsqueda a la vez. Leer más

Cumplimiento de los mandatos regulatorios

Cumpla con regulaciones como GDPR, HIPAA, SOX, PCI-DSS utilizando el módulo de cumplimiento de EventLog Analyzer. Las plantillas de informes de cumplimiento predefinidas incluyen actividades de SQL como cambios de DDL, cambios de DML, cambios de cuentas y más, según lo exige la regulación. Un panel de cumplimiento dedicado muestra los eventos exitosos y fallidos junto con los casos de incumplimiento, si corresponde. También puede elegir entre alertas predefinidas para notificarle sobre problemas críticos de cumplimiento por email o SMS. Estas características le ayudarán a pasar rápidamente por las auditorías de cumplimiento.

EventLog Analyzer cuenta con la confianza de:

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys 
Ernst Young

Los clientes hablan

  • Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.
    Benjamin Shumaker
    Vicepresidente de TI/ ISO
    Credit Union de Denver
  • La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.
    Joseph Graziano, MCSE CCA VCP
    Ingeniero de red Senior 
    Citadel
  • EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente. 
    Joseph E. Veretto
    Especialista de revisión de operaciones 
    Oficina de sistemas de la información
    Departamento de Transportes de Florida
  • Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusos 
    Jim Lloyd
    Gerente de sistemas de la información
    Banco First Mountain

Premios y reconocimientos

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Un panel único y sencillo para la gestión integral de logs