DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

DataSunrise Übersicht

DataSunrise Übersicht

DataSunrise Data- und Datenbank- und KI-Sicherheitsplattform ist eine fortschrittliche Software-Suite, die sensible Informationen in Unternehmensdatenbanken, Cloud-Speichersystemen und LLM-Kommunikationen schützt. Sie verwendet ML- und KI-integrierte Lösungen zur verbesserten Protokollanalyse und zur Steigerung der Benutzererfahrung. Mit einer intuitiven Benutzeroberfläche und einfacher Bereitstellung hilft DataSunrise Organisationen, umfassende Datensicherheitsvorschriften einzuhalten und gleichzeitig ihre digitalen Vermögenswerte auf mehreren Plattformen zu schützen.

Die DataSunrise-Firewall läuft unabhängig von Anwendungen, benötigt keine Software-Agenten und belastet die geschützte Datenbank nicht zusätzlich. Es sei darauf hingewiesen, dass DataSunrise keine Datenbankpasswörter oder andere sensible Informationen speichert.

Da die meisten Datenlecks von den eigenen Mitarbeitern der Unternehmen ausgehen, schützt DataSunrise Unternehmensdaten sowohl vor externen Datenpannen als auch vor internen Bedrohungen.

Bereitstellungsoptionen

DataSunrise ist kompatibel mit 64-Bit Windows- und Linux-Betriebssystemen. Sie können es auf dem Datenbankserver, auf einem separaten Server in der Cloud oder vor Ort installieren.

DataSunrise bietet flexible Bereitstellungsoptionen, die den unterschiedlichen Bedürfnissen von Organisationen gerecht werden. Während mehrere Konfigurationen verfügbar sind, stechen zwei Hauptkonfigurationen durch ihre Vielseitigkeit und Effektivität hervor.

Sniffer-Modus

DataSunrise – Sniffer-Modus Diagramm

Im Sniffer-Modus fungiert DataSunrise als Datenverkehrsanalysator: Es protokolliert alle Datenbankereignisse. In dieser Konfiguration kann DataSunrise nicht in den Datenbankverkehr eingreifen, weshalb es lediglich Funktionen zur Überwachung der Daten ausführen kann. Der Betrieb von DataSunrise im Sniffer-Modus erfordert keinerlei zusätzliche Anpassungen an Datenbanken oder Client-Anwendungen.

Proxy-Modus

DataSunrise – Proxy-Modus Diagramm

Im Proxy-Modus fungiert DataSunrise als Proxy-Server, der eingehende Anfragen und Datenbankantworten steuert. Im Gegensatz zum Sniffer-Modus ermöglicht der Proxy-Modus DataSunrise, Client-Anfragen bei Bedarf zu blockieren oder zu verändern. Im Proxy-Modus kann DataSunrise alle seine Funktionen ausführen; jedoch können je nach geschützter Datenbank oder Art des Speichers Einschränkungen auftreten. Zudem wird die Datenbank-Antwortzeit im Vergleich zum Sniffer-Modus um etwa 5-10% erhöht.

Datenaudit

DataSunrise – Aktivitätsüberwachung (Datenaudit)

Die Datenaudit-Komponente von DataSunrise sammelt Informationen über alle Benutzeraktionen und Änderungen am Datenbankinhalt. Das Audit dient hauptsächlich der Untersuchung von Datenpannen und der Bewertung von Schwachstellen im Sicherheitssystem. Eine kontinuierliche Datenüberwachung hilft, Vorbereitungen auf Datenlecks zu erkennen und deren Verhinderung einzuleiten.

DataSunrise verfügt über einen selbstlernenden Algorithmus, der in die Datenaudit-Komponente integriert ist. Unsere Datensicherheitslösung nutzt diese Algorithmen, um das typische Verhalten von Datenbankbenutzern zu erlernen und eine weiße Liste autorisierter SQL-Abfragen zu erstellen, die von den Komponenten für Datensicherheit und Datenmaskierung verwendet werden sollen. Der Firewall-Administrator kann einen speziellen Satz von Lernregeln verwenden, um den Selbstlernprozess zu steuern.

Datensicherheit

DataSunrise – Diagramm der Datenbank-Firewall

Die Komponente für Datensicherheit ist das grundlegende Werkzeug, das DataSunrise einsetzt, um verschiedenen schädlichen Aktionen entgegenzuwirken: Sie verhindert unbefugten Zugriff und schützt die Datenbank vor SQL-Injektionen.

Die Funktionalität basiert auf einem System von Sicherheitsrichtlinien. Zunächst legt der Firewall-Administrator fest, welche Abfragen basierend auf ihrer Herkunft und dem SQL-Code als schädlich einzustufen sind. Anschließend führt DataSunrise eine intelligente Analyse des Datenbankverkehrs durch. Wenn eine eingehende Abfrage die bestehenden Sicherheitsrichtlinien verletzt, wird sie blockiert. Danach informiert DataSunrise den Firewall-Administrator per E-Mail.

Datenmaskierung

Statische Datenmaskierung

DataSunrise – Diagramm der statischen Datenmaskierung

Das Tool zur statischen Datenmaskierung ermöglicht es Ihnen, eine Kopie der Datenbank zu erstellen und den erforderlichen Inhalt durch gefälschte Werte oder Zufallszeichen zu ersetzen.

Dynamische Datenmaskierung

DataSunrise – Diagramm der dynamischen Datenmaskierung

Der Firewall-Administrator kann den Datenbankinhalt vor unbefugten Benutzern verbergen, indem er die tatsächliche Datenbankausgabe durch gefälschte Werte ersetzt. Unsere Lösung verschleiert die Daten, bevor sie den Benutzer erreichen, und hilft so, potenzielle Datenlecks zu verhindern.

In den meisten Fällen schützt die Datenmaskierung nicht nur die Daten vor Hacker-Aktivitäten, sondern unterstützt auch Situationen, in denen eine gezielte Datenübertragung an Dritte erfolgt (zum Testen, zur Berichterstattung usw.).

Erkennung sensibler Daten

Vertrauliche und regulierte Daten erfordern besondere Sorgfalt, aber zunächst müssen Sie herausfinden, wo sie sich befinden. Die Funktion Erkennung sensibler Daten identifiziert Spalten, die verschiedene Arten sensibler Daten enthalten, und erstellt für diese Spalten Sicherheits-, Audit- oder Maskierungsregeln. Die Suche erfolgt durch den Abgleich vordefinierter regulärer Ausdrucksmuster für verschiedene Datentypen:

  • PII (Führerscheinnummer, Sozialversicherungsnummer, Reisepassnummer, Strafregister, Kredithistorie)
  • PCI-Daten (Kreditkartennummern, persönliche Identifikationsnummern (PINs), Bankkontonummern, Magnetstreifendaten, Sicherheitscodes)
  • ePHI (Gesundheitsstatus und -geschichte, Informationen zu Krankenversicherungs-Konten, medizinische Behandlungshistorie, Diagnosen, Medicare- und Medicaid-Daten)

Ereignis- und Statistikberichte

DataSunrise – Übersichtsbildschirm der Berichte

Die Web-Konsole verfügt über einen Bereich „Ereignismonitor“, der dem Administrator vollständige Details zu Systemereignissen, abgefangenen Abfragen und den Aktionen der Firewall liefert. Um diese Informationen leichter verständlich zu machen, visualisiert der Ereignismonitor sie in Form einer Tabelle oder eines Diagramms.

Zusätzlich verfügt DataSunrise über ein fortschrittliches Reporting-Tool namens Report Generator. Mit dieser Funktion können Sie benutzerdefinierte Berichte zu gewünschten Ereignissen erstellen und diese als PDF- oder CSV-Datei speichern.

DataSunrise unterstützt alle gängigen Datenbanken und Data Warehouses. Sie können gerne eine kostenlose Testversion herunterladen, wenn Sie es vor Ort installieren möchten. Falls Sie ein Cloud-Nutzer sind und Ihre Datenbank auf Amazon AWS oder Microsoft Azure betreiben, können Sie es über den AWS Marketplace oder den Azure Marketplace beziehen.

Nächste

Wozu wird Datenprüfung eingesetzt? Unerlässlich für Sicherheit

Wozu wird Datenprüfung eingesetzt? Unerlässlich für Sicherheit

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]