Attaque par injection SQL

Security Event Manager de SolarWinds est un outil SIEM puissant capable d’identifier les tentatives d’injection SQL

Plus
Moins

Analyse des journaux de serveurs Web pour rechercher des traces d’injection SQL

Analyse des journaux de serveurs Web pour rechercher des traces d’injection SQL

Log & Event Manager de SolarWinds® inclut une règle prédéfinie contre les injections SQL conçue pour détecter et arrêter ces attaques. Cette règle utilise une liste prédéfinie de vecteurs généralement présents lors des attaques par script de site à site et par injection SQL. Lorsque ces vecteurs apparaissent dans les journaux d’applications Web, SEM peut envoyer une alerte et réagir en temps réel en désactivant un utilisateur ou en arrêtant un processus.
En savoir plus Lire la suite

Surveillance des taux d’erreur de la base de données pour repérer une attaque

Surveillance des taux d’erreur de la base de données pour repérer une attaque

Lorsque des personnes malveillantes tentent d'explorer vos environnements SQL, elles génèrent presque toujours des erreurs SQL. Le meilleur moyen de détecter une attaque en cours consiste à identifier ces erreurs. Les tentatives d’injection SQL potentielle peuvent également être détectées en identifiant des références aux tables système. Il est peu probable que les personnes malveillantes connaissent les noms des tables, des colonnes, des fonctions et des vues. pg_table, pg_schema ou pg_stat_activity sont des exemples de références à des tables système dans PostgreSQL. SEM peut signaler un nombre inhabituel d’erreurs SQL ou des références à des tables système provenant de comptes ne figurant pas dans la liste approuvée.
Regarder

Signalement d’une valeur de décalage inhabituellement élevée

Signalement d’une valeur de décalage inhabituellement élevée

Les informations qu’un pirate peut récupérer sont souvent limitées à une seule ligne par requête, en raison des limitations de la requête d’origine. Par conséquent, la surveillance d’un décalage inhabituellement élevé peut aider à détecter une attaque par injection SQL. Par exemple, si un pirate remplace « LIMIT 1 OFFSET 1 » par « OFFSET 1000 », SEM peut simplifier votre processus d’investigation.
Lire la suite

Collecte de données exploitables avec un outil SIEM puissant

Security Event Manager

  • Obtenir une conformité vérifiable en suivant les cadres réglementaires spécifiques au domaine informatique n’est pas une tâche facile.

  • Tout décalage entre le moment où vous détectez une menace de sécurité et sa résolution peut être préjudiciable aux entreprises de toutes tailles.

  • L’efficacité de vos initiatives en matière de sécurité dépend grandement de votre capacité à traiter rapidement les menaces de sécurité.

À partir de $4,665
En savoir plus
Parlons-en.
Contactez notre équipe. À tout moment.
+1-866-530-8100
Chaque jour, les applications Web sont ciblées par des attaques par injection SQL
{{STATIC CONTENT}}
{{CAPTION_TITLE}}

{{CAPTION_CONTENT}}

{{TITLE}}