DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Resumen de DataSunrise

Resumen de DataSunrise

La plataforma de Seguridad de Datos, Bases de Datos e IA de DataSunrise es una suite de software avanzada que protege la información sensible en bases de datos corporativas, sistemas de almacenamiento en la nube y comunicaciones con LLM. Emplea soluciones integradas de ML e IA para mejorar el análisis de registros y la experiencia del usuario. Con una interfaz intuitiva y una implementación sencilla, DataSunrise ayuda a las organizaciones a cumplir con las regulaciones integrales de seguridad de datos, protegiendo sus activos digitales en múltiples plataformas.

El cortafuegos de DataSunrise funciona de forma independiente de cualquier aplicación, no requiere la instalación de agentes de software y no impone ninguna carga adicional en la base de datos protegida. Cabe destacar que DataSunrise no almacena contraseñas de bases de datos ni otra información sensible.

Dado que la mayoría de las fugas de datos se originan por empleados de la propia empresa, DataSunrise protege los datos corporativos tanto contra brechas externas como contra amenazas internas.

Opciones de implementación

DataSunrise es compatible con sistemas operativos Windows y Linux de 64 bits. Puedes instalarlo en el servidor de la base de datos, en un servidor independiente en la nube o en las instalaciones.

DataSunrise ofrece opciones de implementación flexibles para adaptarse a diversas necesidades organizativas. Aunque están disponibles múltiples configuraciones, dos instalaciones principales destacan por su versatilidad y eficacia.

Modo Sniffer

DataSunrise – Diagrama del Modo Sniffer

Al ejecutarse en este modo, DataSunrise actúa como un analizador de tráfico: registra todos los eventos de la base de datos. En esta configuración, DataSunrise no puede interferir en el tráfico de la base de datos, por lo que solo puede realizar funciones de auditoría de datos. Ejecutar DataSunrise en modo sniffer no requiere realizar ajustes adicionales en las bases de datos o aplicaciones de los clientes.

Modo Proxy

DataSunrise – Diagrama del Modo Proxy

Cuando se despliega en esta configuración, DataSunrise actúa como servidor proxy controlando las consultas entrantes y las respuestas de la base de datos. A diferencia del modo Sniffer, el modo Proxy permite que DataSunrise bloquee o modifique las consultas de los clientes si es necesario. En este modo, DataSunrise puede realizar todas sus funciones; sin embargo, puede haber restricciones dependiendo de la base de datos que protege o de la naturaleza del almacenamiento. Además, el tiempo de respuesta de la base de datos se incrementa ligeramente (no más del 5-10%) en comparación con el modo Sniffer.

Auditoría de Datos

DataSunrise – Monitorización de Actividades (Auditoría de Datos)

El componente de Auditoría de Datos de DataSunrise recopila información sobre todas las acciones de los usuarios y las modificaciones realizadas en el contenido de la base de datos. La auditoría se utiliza principalmente para la investigación de brechas de datos y la evaluación de vulnerabilidades en el sistema de seguridad. La auditoría continua de datos ayuda a detectar preparativos para brechas de datos y a iniciar su prevención.

DataSunrise incorpora un algoritmo de autoaprendizaje integrado en el componente de Auditoría de Datos. Nuestra solución de seguridad utiliza estos algoritmos para aprender el comportamiento típico de los usuarios de la base de datos y crear una lista blanca de consultas SQL autorizadas que serán utilizadas por los componentes de Seguridad de Datos y Enmascaramiento de Datos. El administrador del cortafuegos puede utilizar un conjunto de Reglas de Aprendizaje específicas para gestionar el proceso de autoaprendizaje.

Seguridad de Datos

DataSunrise – Diagrama del Cortafuegos de Base de Datos

El componente de Seguridad es la herramienta básica que DataSunrise utiliza para contrarrestar diversas acciones dañinas: previene el acceso no autorizado y protege la base de datos contra inyecciones SQL.

La funcionalidad se basa en un sistema de políticas de seguridad. Primero, el administrador del cortafuegos especifica qué consultas deben considerarse maliciosas, en función de su origen y del código SQL. Luego, DataSunrise realiza un análisis inteligente del tráfico de la base de datos. Si una consulta entrante viola las políticas de seguridad establecidas, se bloquea. Posteriormente, DataSunrise informa al administrador del cortafuegos por correo electrónico.

Enmascaramiento de Datos

Enmascaramiento de Datos Estático

DataSunrise – Diagrama del Enmascaramiento Estático de Datos

La herramienta de enmascaramiento de datos estático te permite crear una copia de la base de datos y modificar el contenido requerido con valores ficticios o caracteres aleatorios.

Enmascaramiento de Datos Dinámico

DataSunrise – Diagrama del Enmascaramiento Dinámico de Datos

El administrador del cortafuegos puede ocultar el contenido de la base de datos a usuarios no autorizados, reemplazando la salida real de la base de datos por valores ficticios. Nuestra solución ofusca los datos antes de que lleguen al usuario, ayudando a prevenir posibles fugas de información.

En la mayoría de los casos, el enmascaramiento de datos no solo protege la información contra las acciones de los hackers, sino que también resulta útil en situaciones de compartición de datos cuando se requiere la transferencia intencionada de información a un tercero (por ejemplo, para pruebas o reportes).

Descubrimiento de Datos Sensibles

Los datos confidenciales y regulados requieren un cuidado especial, pero primero es necesario localizarlos. La función de Descubrimiento de Datos Sensibles detecta columnas que contienen varios tipos de información sensible y crea una regla de seguridad, auditoría o enmascaramiento para dichas columnas. La búsqueda se realiza mediante la detección de coincidencias con patrones predefinidos de expresiones regulares para diversos tipos de datos:

  • PII (número de licencia de conducir, número de seguridad social, número de pasaporte, historial criminal, historial crediticio)
  • Datos PCI (números de tarjetas de crédito, números de identificación personal (PIN), números de cuenta bancaria, datos de la banda magnética, códigos de seguridad)
  • ePHI (estado e historial de salud, información de cuentas de seguro médico, historial de tratamiento, diagnósticos, datos de Medicare y Medicaid)

Informes de Eventos y Estadísticas

DataSunrise – Pantalla de Visión General de Informes

La Consola Web cuenta con una sección de Monitorización de Eventos dedicada a proporcionar al administrador detalles completos sobre los eventos del sistema, las consultas interceptadas y las acciones del cortafuegos. Para facilitar la comprensión, el Monitor de Eventos presenta la información en forma de tabla o gráfico.

Además, DataSunrise dispone de una herramienta avanzada de informes denominada Generador de Informes. Esta función te permite crear informes personalizados sobre los eventos requeridos y guardarlos como archivos PDF o CSV.

DataSunrise es compatible con todas las principales bases de datos y almacenes de datos. Te invitamos a descargar una versión de prueba gratuita si deseas instalarlo en tus instalaciones. En caso de que seas usuario de la nube y ejecutes tu base de datos en Amazon AWS o Microsoft Azure, puedes obtenerlo desde el AWS Marketplace o el Azure Marketplace.

Siguiente

¿Para qué se utiliza la auditoría de datos? Esencial para la seguridad

¿Para qué se utiliza la auditoría de datos? Esencial para la seguridad

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]