SQL-injectie (SQLi) is een wijd verspreide aanvalstechniek waarbij aanvallers schadelijke SQL-query's gebruiken om toegang te krijgen tot gevoelige bedrijfsgegevens zonder de geschikte machtiging. Om SQLi-aanvallen te detecteren en af te weren, hebt u een uitgebreid hulpprogramma voor netwerkbeveiliging nodig dat logboekgegevens van uw webservers en databases analyseert en correleert. EventLog Analyzer, een hulpprogramma voor de detectie en afweer van SQL-injectieaanvallen, kan u waarschuwen voor de aanval en deze snel afweren voordat de gegevens uw netwerk verlaten.
Bescherm uw netwerk tegen gegevensinbraken door sporten van SQL-injectieaanvallen te detecteren via realtime bewaking van de database en de webserveractiviteiten. EventLog Analyzer doet dienst als een hulpprogramma voor de preventie van SQL-injectie en voert regelmatig audittrails uit op de webserver en databaseserveractiviteiten. U krijgt diepgaande inzichten in het servergebruik, toegangspatronen, machtigingswijzigingen, trends van activiteiten en aanvalspogingen in de vorm van grafieken en rapporten.
De aanvalsrapporten van EventLog Analyzer bieden informatie over SQL-injectieaanvalspogingen die zijn gedetecteerd op uw IIS- en Apache-webservers. Onze oplossing wordt ook geleverd met vooraf gemaakte waarschuwingsprofielen die kunnen worden geconfigureerd om directe waarschuwingen te activeren wanneer dergelijke aanvallen worden gedetecteerd.
De krachtige correlatie-engine van EventLog Analyzer is gebouwd voor het detecteren van tekenen van verdachte activiteiten op het netwerk, gebaseerd op vooraf gedefinieerde correlatieregels. Het rapport met de incidenttijdlijn voor elke regel geeft gedetailleerde inzichten in de reeks van gebeurtenissen waardoor de oplossing de correlatiewaarschuwing heeft geactiveerd. Dit zal u een duidelijk inzicht bieden in de herkomst van de aanval en de manier waarop de aanvaller doorheen het netwerk is geraakt.
Onze oplossing vergemakkelijkt deze opsplitsing met vooraf gedefinieerde correlatieregels die zijn geformuleerd om aanvalsvectoren op te sporen in gewone cyberaanvallen, inclusief SQLi. De correlatieregels van EventLog Analyzer omvatten databasegebeurtenissen, webservergebeurtenissen, Microsoft SQL Server beveiligingsincidenten,Oracle-beveiligingsincidenten, IIS-webservergebeurtenissen en Apache-webservergebeurtenissen voor SQLi-detectie. U kunt de drempellimiet en het tijdbereik van logboeken van SQLi-pogingen configureren van hetzelfde apparaattype en naam. Zodra de limiet is bereikt, activeert de oplossing een waarschuwing.
