Datenbanksicherheits-Software, DB-Sicherheitslösung
Warum Risiken bei der Datenbanksicherheit eingehen? Ihre Daten sind nur so sicher wie Ihre Datenbank.
Egal, wo sich Ihre Daten befinden: Cloud oder On-Premises.
DataSunrise Daten- und Datenbanksicherheit ist eine plattformübergreifende, leistungsstarke Software, die heterogene Datenbanken und Daten in Echtzeit schützt. DataSunrise automatisiert die Compliance und wendet Sicherheitsrichtlinien an. DataSunrise ist nativ für die Absicherung von Datenbank-Verwaltungsdiensten in der Cloud oder selbstverwalteten Datenbanken.
Die leistungsstarke datenzentrierte Sicherheitssoftware von DataSunrise schützt Unternehmensdatenbanken vor externen und internen Bedrohungen, einschließlich SQL-Injection und unautorisierten Zugriffsversuchen. DataSunrise Dynamic Data Masking verschleiert und maskiert den ganzen oder teilweise sensiblen Datensatz, der vom Datenspeicher zurückgegeben wird.
Der Datenbank-Proxy von DataSunrise bietet nicht-intrusive Implementierungen und erfordert keine Änderungen an der bestehenden Systemarchitektur, den Datenbanken oder Anwendungen. DataSunrise-Kunden können entweder wählen, Anfragen an sensible Daten zu blockieren, oder die Daten zu maskieren oder zu verschlüsseln (sowohl dynamisch als auch ruhende Daten).
DataSunrises zentrale Verwaltung von Datenbanksicherheitsrichtlinien und kontinuierliche Überwachung der Datenbank in der Cloud oder vor Ort sowie die automatisierte Compliance-Engine helfen den Kunden, Vorschriften wie HIPAA, GDPR, PCI DSS, SOX und andere einzuhalten.
Hauptmerkmale und Fähigkeiten
DB-Aktivitätsüberwachung / Datenkontrolle
DataSunrise-Datenbankaktivitätsüberwachung (DAM) ermöglicht die Echtzeitverfolgung aller Benutzeraktionen und Änderungen an einer Datenbank. Während Datenbank-Audits hauptsächlich für die Untersuchung von Datenverletzungen verwendet werden, hilft die kontinuierliche Überwachung der Datenbankaktivität dabei, Versuche des Missbrauchs von Zugriffsrechten zu erkennen und Datenverletzungen im Voraus zu verhindern.
DataSunrise nutzt intelligente selbstlernende Algorithmen mit Verhaltensanalysen, um den Einsatz der Datenbank-Firewall zu beschleunigen. DataSunrise analysiert das typische Benutzer- und Anwendungs-verhalten und erstellt eine „Weiße Liste“ von SQL-Abfragen, die standardmäßig als sicher gelten.
DataSunrise-Datenbankaktivitätsüberwachung (DAM) ermöglicht die Echtzeitverfolgung aller Benutzeraktionen und Änderungen an einer Datenbank. Während Datenbank-Audits hauptsächlich für die Untersuchung von Datenverletzungen verwendet werden, hilft die kontinuierliche Überwachung der Datenbankaktivität dabei, Versuche des Missbrauchs von Zugriffsrechten zu erkennen und Datenverletzungen im Voraus zu verhindern.
DataSunrise nutzt intelligente selbstlernende Algorithmen mit Verhaltensanalysen, um den Einsatz der Datenbank-Firewall zu beschleunigen. DataSunrise analysiert das typische Benutzer- und Anwendungs-verhalten und erstellt eine „Weiße Liste“ von SQL-Abfragen, die standardmäßig als sicher gelten.
Datenschutz und DB-Firewall
Das DataSunrise-Datenschutzmodul ist das primäre Instrument, um Unternehmensdatenbanken vor schädlichen und feindlichen Aktionen zu schützen und die Einhaltung der Richtlinien zu gewährleisten.
Ausgestattet mit kontinuierlicher Verkehrsüberwachung und fortschrittlichen SQL-Analyse-Algorithmen erkennt DataSunrise SQL-Injections und unautorisierte Zugriffsversuche sofort in Echtzeit. Wenn die DataSunrise-Datenbank-Firewall einen Verstoß gegen Sicherheitsrichtlinien feststellt, blockiert sie sofort jede bösartige SQL-Abfrage und benachrichtigt Administratoren über verfügbare Methoden wie SMTP oder SNMP.
Das DataSunrise-Datenschutzmodul ist das primäre Instrument, um Unternehmensdatenbanken vor schädlichen und feindlichen Aktionen zu schützen und die Einhaltung der Richtlinien zu gewährleisten.
Ausgestattet mit kontinuierlicher Verkehrsüberwachung und fortschrittlichen SQL-Analyse-Algorithmen erkennt DataSunrise SQL-Injections und unautorisierte Zugriffsversuche sofort in Echtzeit. Wenn die DataSunrise-Datenbank-Firewall einen Verstoß gegen Sicherheitsrichtlinien feststellt, blockiert sie sofort jede bösartige SQL-Abfrage und benachrichtigt Administratoren über verfügbare Methoden wie SMTP oder SNMP.
Dynamische Datenmaskierung
DataSunrise verhindert die Offenlegung sensibler Daten mit seiner dynamischen Datenmaskierung (DDM).
DataSunrise DDM sichert geschäftskritische Informationen, indem es die Daten vor der gesamten Datenbank oder nur ausgewählten Tabellen oder Spalten vor ungewollten Benutzern verbirgt. DataSunrise maskiert oder verschlüsselt die Daten, indem die tatsächlichen Datenbankeinträge durch zufällig generierte oder vom Benutzer vordefinierte Werte ersetzt werden.
Die durch Sicherheitsrichtlinien spezifizierten Einträge werden in Echtzeit maskiert, bevor die Daten aus der Datenbank extrahiert werden, um potenzielle Datenlecks zu vermeiden und die Compliance zu gewährleisten.
DataSunrise verhindert die Offenlegung sensibler Daten mit seiner dynamischen Datenmaskierung (DDM).
DataSunrise DDM sichert geschäftskritische Informationen, indem es die Daten vor der gesamten Datenbank oder nur ausgewählten Tabellen oder Spalten vor ungewollten Benutzern verbirgt. DataSunrise maskiert oder verschlüsselt die Daten, indem die tatsächlichen Datenbankeinträge durch zufällig generierte oder vom Benutzer vordefinierte Werte ersetzt werden.
Die durch Sicherheitsrichtlinien spezifizierten Einträge werden in Echtzeit maskiert, bevor die Daten aus der Datenbank extrahiert werden, um potenzielle Datenlecks zu vermeiden und die Compliance zu gewährleisten.
Statische Datenmaskierung
DataSunrise gewährleistet den Schutz geschäftskritischer Daten mit seiner statischen Datenmaskierung (SDM).
DataSunrise SDM verschleiert oder verschlüsselt die für Entwicklungs- und Testumgebungen duplizierten Daten. Es erstellt eine Offline- oder Testdatenbank und maskiert die gesamte Datenbank, indem die tatsächlichen Datenbankeinträge durch zufällig generierte oder vordefinierte Werte ersetzt werden. Daten in der replizierten Datenbank sind nicht lesbar und unnütz, wirken jedoch konsistent und realistisch.
Unmaskierte Daten verlassen niemals die Quellendatenbank, was die Sicherheit der Daten während der Übertragung sicherstellt. Es ist die geeignete Maskierungsmethode, wenn mit Drittanbietern, ausgelagerten Entwicklern und Testteams gearbeitet wird.
DataSunrise gewährleistet den Schutz geschäftskritischer Daten mit seiner statischen Datenmaskierung (SDM).
DataSunrise SDM verschleiert oder verschlüsselt die für Entwicklungs- und Testumgebungen duplizierten Daten. Es erstellt eine Offline- oder Testdatenbank und maskiert die gesamte Datenbank, indem die tatsächlichen Datenbankeinträge durch zufällig generierte oder vordefinierte Werte ersetzt werden. Daten in der replizierten Datenbank sind nicht lesbar und unnütz, wirken jedoch konsistent und realistisch.
Unmaskierte Daten verlassen niemals die Quellendatenbank, was die Sicherheit der Daten während der Übertragung sicherstellt. Es ist die geeignete Maskierungsmethode, wenn mit Drittanbietern, ausgelagerten Entwicklern und Testteams gearbeitet wird.
Entdeckung sensibler Daten
DataSunrise Discovery identifiziert sensible und vertrauliche Daten im gesamten Unternehmen. Es ermöglicht Unternehmen zu verstehen, welche Informationsressourcen verarbeitet werden und welches Maß an Kontrolle für jede Art von Daten angemessen wäre.
DataSunrise Discovery identifiziert sensible und vertrauliche Daten im gesamten Unternehmen. Es ermöglicht Unternehmen zu verstehen, welche Informationsressourcen verarbeitet werden und welches Maß an Kontrolle für jede Art von Daten angemessen wäre.
Kunden können die Compliance mit Vorschriften wie GDPR, HIPAA, SOX, PCI DSS und anderen automatisieren.
DataSunrise Discovery identifiziert sensible und vertrauliche Daten im gesamten Unternehmen. Es ermöglicht Unternehmen zu verstehen, welche Informationsressourcen verarbeitet werden und welches Maß an Kontrolle für jede Art von Daten angemessen wäre.
DataSunrise Discovery identifiziert sensible und vertrauliche Daten im gesamten Unternehmen. Es ermöglicht Unternehmen zu verstehen, welche Informationsressourcen verarbeitet werden und welches Maß an Kontrolle für jede Art von Daten angemessen wäre.
Kunden können die Compliance mit Vorschriften wie GDPR, HIPAA, SOX, PCI DSS und anderen automatisieren.
Compliance-Manager
Der Compliance-Manager stellt die Einhaltung der Anforderungen nach den meisten nationalen und internationalen Standards und Vorschriften sicher. Die Funktionalität des Compliance-Managers übernimmt die vollständige Kontrolle über den Zugriff auf Unternehmensdatenbanken, um illegale Datenverarbeitung, unautorisierte Änderungen oder versehentlichen Verlust zu verhindern.
Die automatische rollenbasierte Datenbanksicherheit in Übereinstimmung mit den strikten Anforderungen von HIPAA, PCI DSS, ISO 27001, GDPR und SOX umfasst die Entdeckung sensibler Daten in einer Datenbank, die Erstellung von Compliance-Manager-Rollen für DB-Benutzer und ihre Einordnung in privilegierte und nicht-privilegierte Benutzergruppen, die Implementierung von Sicherheits-, Maskierungs- und Überwachungsrichtlinien gemäß den Standards und Vorschriften sowie periodische Compliance-Berichterstattung für eine kontinuierliche systematische Überprüfung der Datenbankaktivität.
Der Compliance-Manager stellt die Einhaltung der Anforderungen nach den meisten nationalen und internationalen Standards und Vorschriften sicher. Die Funktionalität des Compliance-Managers übernimmt die vollständige Kontrolle über den Zugriff auf Unternehmensdatenbanken, um illegale Datenverarbeitung, unautorisierte Änderungen oder versehentlichen Verlust zu verhindern.
Die automatische rollenbasierte Datenbanksicherheit in Übereinstimmung mit den strikten Anforderungen von HIPAA, PCI DSS, ISO 27001, GDPR und SOX umfasst die Entdeckung sensibler Daten in einer Datenbank, die Erstellung von Compliance-Manager-Rollen für DB-Benutzer und ihre Einordnung in privilegierte und nicht-privilegierte Benutzergruppen, die Implementierung von Sicherheits-, Maskierungs- und Überwachungsrichtlinien gemäß den Standards und Vorschriften sowie periodische Compliance-Berichterstattung für eine kontinuierliche systematische Überprüfung der Datenbankaktivität.