DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

DataSunrise Übersicht

DataSunrise Übersicht

Die DataSunrise Data and Database and AI Security Platform ist eine fortschrittliche Software-Suite, die sensible Informationen in Unternehmensdatenbanken, Cloud-Speichersystemen und LLM-Kommunikationen schützt. Sie setzt ML- und KI-integrierte Lösungen ein, um die Protokollanalyse zu verbessern und das Nutzererlebnis zu optimieren. Mit einer intuitiven Benutzeroberfläche und einfacher Bereitstellung unterstützt DataSunrise Organisationen dabei, die Einhaltung umfassender Datensicherheitsvorschriften sicherzustellen und ihre digitalen Vermögenswerte plattformübergreifend zu schützen.

Die DataSunrise-Firewall läuft unabhängig von Anwendungen, benötigt keine Software-Agenten und belastet die geschützte Datenbank nicht zusätzlich. Es ist anzumerken, dass DataSunrise keine Datenbankpasswörter oder sonstige sensible Informationen speichert.

Da die meisten Datenlecks von den eigenen Mitarbeitern eines Unternehmens ausgehen, schützt DataSunrise Unternehmensdaten sowohl vor externen Datenverletzungen als auch vor Insider-Bedrohungen.

Bereitstellungsoptionen

DataSunrise ist kompatibel mit 64-Bit-Windows- und Linux-Betriebssystemen. Sie können es auf dem Datenbankserver, auf einem separaten Server in der Cloud oder vor Ort installieren.

DataSunrise bietet flexible Bereitstellungsoptionen, um unterschiedlichen organisatorischen Anforderungen gerecht zu werden. Während mehrere Konfigurationen verfügbar sind, stechen zwei primäre Setups durch ihre Vielseitigkeit und Effektivität hervor.

Sniffer-Modus

DataSunrise Sniffer-Modus

Im Sniffer-Modus fungiert DataSunrise als Datenverkehrsanalysegerät: Es protokolliert alle Datenbankereignisse. In dieser Konfiguration kann DataSunrise nicht in den Datenbankverkehr eingreifen, sodass es ausschließlich Datenüberwachungsfunktionen ausführen kann. Der Betrieb von DataSunrise im Sniffer-Modus erfordert keine zusätzlichen Anpassungen an Datenbanken oder Client-Anwendungen.

Proxy-Modus

DataSunrise Proxy-Modus

Bei Einsatz in dieser Konfiguration fungiert DataSunrise als Proxy-Server, der eingehende Abfragen und Datenbankantworten steuert. Im Gegensatz zum Sniffer-Modus ermöglicht der Proxy-Modus DataSunrise, Client-Abfragen bei Bedarf zu blockieren oder zu modifizieren. Im Proxy-Modus kann DataSunrise alle seine Funktionen ausführen; es können jedoch Einschränkungen je nach geschützter Datenbank oder Art der Speicherung auftreten. Außerdem wird die Antwortzeit der Datenbank im Vergleich zum Sniffer-Modus etwas erhöht (nicht mehr als 5-10%).

Datenüberwachung

DataSunrise Datenüberwachung

Die Data Audit-Komponente von DataSunrise sammelt Informationen über alle Benutzeraktionen und Änderungen an den Datenbankinhalten. Die Überwachung wird hauptsächlich zur Untersuchung von Datenpannen und zur Bewertung von Sicherheitslücken im System verwendet. Die kontinuierliche Datenüberwachung hilft dabei, Vorbereitungen für Datenlecks zu erkennen und deren Verhinderung einzuleiten.

DataSunrise verfügt über einen selbstlernenden Algorithmus, der in die Data Audit-Komponente integriert ist. Unsere Datensicherheitslösung nutzt diese Algorithmen, um das typische Verhalten von Datenbankbenutzern zu erlernen und eine weiße Liste autorisierter SQL-Abfragen zu erstellen, die von den Komponenten Data Security und Data Masking verwendet werden sollen. Der Firewall-Administrator kann ein dediziertes Regelwerk zur Steuerung des Selbstlernprozesses einsetzen.

Datensicherheit

DataSunrise Datensicherung

Die Security-Komponente ist das grundlegende Werkzeug, das DataSunrise einsetzt, um verschiedenen schädlichen Handlungen entgegenzuwirken: Sie verhindert unbefugten Zugriff und schützt die Datenbank vor SQL-Injektionen.

Die Funktionalität basiert auf einem System von Sicherheitsrichtlinien. Zunächst legt der Firewall-Administrator fest, welche Abfragen anhand ihrer Quelle und des SQL-Codes als böswillig eingestuft werden sollen. Anschließend führt DataSunrise eine intelligente Analyse des Datenbankverkehrs durch. Verstößt eine eingehende Abfrage gegen die bestehenden Sicherheitsrichtlinien, wird sie blockiert. Danach informiert DataSunrise den Firewall-Administrator per E-Mail.

Datenmaskierung

Statische Datenmaskierung

Statische Datenmaskierung

Das Tool zur statischen Datenmaskierung ermöglicht es, eine Kopie der Datenbank zu erstellen und den erforderlichen Inhalt durch gefälschte Werte oder zufällige Zeichen zu ersetzen.

Dynamische Datenmaskierung

Dynamische Datenmaskierung

Der Firewall-Administrator kann die Inhalte der Datenbank vor unbefugten Benutzern verbergen, indem die tatsächliche Datenbankausgabe durch gefälschte Werte ersetzt wird. Unsere Lösung verschleiert die Daten, bevor sie den Benutzer erreichen, und hilft so, potenzielle Datenlecks zu verhindern.

In den meisten Fällen schützt die Datenmaskierung nicht nur die Daten vor Hackerangriffen, sondern unterstützt auch Situationen des Datenaustauschs, wenn ein absichtlicher Datentransfer an Dritte erfolgt (zum Testen, für Berichte usw.).

Erkennung sensibler Daten

Vertrauliche und regulierte Daten erfordern besondere Sorgfalt, aber zuerst müssen Sie herausfinden, wo sie sich befinden. Die Funktion Sensitive Data Discovery erkennt Spalten, die verschiedene Arten sensibler Daten enthalten, und erstellt Sicherheits-, Überwachungs- oder Maskierungsregeln für diese Spalten. Die Suche erfolgt durch den Abgleich vordefinierter regulärer Ausdrucksmuster für verschiedene Datentypen:

  • PII (Führerscheinnummer, Sozialversicherungsnummer, Passnummer, Vorstrafen, Kredithistorie)
  • PCI-Daten (Kreditkartennummern, persönliche Identifikationsnummern (PINs), Bankkontonummern, Magnetstreifendaten, Sicherheitscodes)
  • ePHI (Gesundheitszustand und -geschichte, Informationen zur Krankenversicherung, Behandlungshistorie, Diagnosen, Medicare- und Medicaid-Daten)

Ereignis- und Statistikberichte

DataSunrise Database Security Suite Übersicht

Die Webkonsole verfügt über einen Abschnitt „Event Monitor“, der dem Administrator vollständige Informationen zu Systemereignissen, abgefangenen Abfragen und Firewall-Aktionen liefert. Um diese Informationen leicht verständlich zu machen, visualisiert der Event Monitor sie in Form einer Tabelle oder eines Diagramms.

Zusätzlich bietet DataSunrise ein fortschrittliches Reporting-Tool namens Report Generator an. Diese Funktion ermöglicht es, benutzerdefinierte Berichte über gewünschte Ereignisse zu erstellen und sie als PDF- oder CSV-Datei zu speichern.

DataSunrise unterstützt alle gängigen Datenbanken und Data Warehouses. Sie können gerne eine kostenlose Testversion herunterladen, wenn Sie es vor Ort installieren möchten. Falls Sie ein Cloud-Benutzer sind und Ihre Datenbank auf Amazon AWS oder Microsoft Azure betreiben, können Sie es über den AWS Marketplace oder den Azure Marketplace beziehen.

Nächste

Wofür wird eine Datenüberprüfung verwendet? Essentiell für die Sicherheit

Wofür wird eine Datenüberprüfung verwendet? Essentiell für die Sicherheit

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]