DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Vue d’ensemble de DataSunrise

Vue d’ensemble de DataSunrise

La plateforme de sécurité des données, des bases de données et de l’IA DataSunrise est une suite logicielle avancée qui protège les informations sensibles présentes dans les bases de données d’entreprise, les systèmes de stockage cloud et les communications LLM. Elle utilise des solutions intégrant le ML et l’IA pour améliorer l’analyse des journaux et l’expérience utilisateur. Grâce à une interface intuitive et un déploiement simple, DataSunrise aide les organisations à se conformer aux réglementations complètes en matière de sécurité des données, tout en protégeant leurs actifs numériques sur plusieurs plateformes.

Le pare-feu DataSunrise fonctionne de manière indépendante de toute application, ne nécessite aucun agent logiciel et n’impose aucune charge supplémentaire à la base de données protégée. Il est important de noter que DataSunrise ne stocke ni les mots de passe de la base de données, ni aucune autre information sensible.

Comme la plupart des fuites de données proviennent des propres employés des entreprises, DataSunrise protège les données d’entreprise à la fois contre les violations externes et les menaces internes.

Options de déploiement

DataSunrise est compatible avec les systèmes d’exploitation Windows et Linux 64 bits. Vous pouvez l’installer sur le serveur de base de données, sur un serveur séparé dans le cloud ou sur site.

DataSunrise offre des options de déploiement flexibles pour répondre aux divers besoins des organisations. Alors que plusieurs configurations sont disponibles, deux configurations principales se distinguent par leur polyvalence et leur efficacité.

Mode Sniffer

DataSunrise – Schéma du Mode Sniffer

En fonctionnement dans ce mode, DataSunrise agit comme un analyseur de trafic : il enregistre tous les événements de la base de données. Dans cette configuration, DataSunrise ne peut pas interférer avec le trafic de la base de données, et il se limite donc aux fonctions d’audit des données. L’exécution de DataSunrise en mode Sniffer ne nécessite aucun ajustement supplémentaire des bases de données ou des applications clientes.

Mode Proxy

DataSunrise – Schéma du Mode Proxy

Lorsqu’il est déployé dans cette configuration, DataSunrise agit en tant que serveur proxy en contrôlant les requêtes entrantes et les réponses de la base de données. Contrairement au mode Sniffer, le mode Proxy permet à DataSunrise de bloquer ou de modifier, si nécessaire, les requêtes des clients. En mode Proxy, DataSunrise peut effectuer l’ensemble de ses fonctions ; toutefois, certaines restrictions peuvent s’appliquer en fonction de la base de données protégée ou de la nature du stockage. Par ailleurs, le temps de réponse de la base de données est légèrement augmenté (pas plus de 5 à 10 %) par rapport au mode Sniffer.

Audit des données

DataSunrise – Surveillance de l'activité (Audit des données)

La composante d’Audit des données de DataSunrise collecte des informations sur toutes les actions des utilisateurs et toutes les modifications apportées au contenu des bases de données. L’audit est principalement utilisé pour l’investigation des fuites de données et l’évaluation des vulnérabilités du système de sécurité. Un audit continu des données aide à détecter les préparatifs de fuite et à en prévenir la survenue.

DataSunrise intègre un algorithme d’apprentissage autonome dans la composante d’Audit des données. Notre solution de sécurité des données utilise ces algorithmes pour apprendre le comportement typique des utilisateurs de la base de données et créer une liste blanche de requêtes SQL autorisées destinée à être utilisée par les composantes de Sécurité des données et de Masquage des données. L’administrateur du pare-feu peut utiliser un ensemble de règles d’apprentissage dédiées pour gérer le processus d’auto-apprentissage.

Sécurité des données

DataSunrise – Schéma du pare-feu des bases de données

La composante de Sécurité est l’outil de base utilisé par DataSunrise pour contrer diverses actions malveillantes : elle empêche les accès non autorisés et défend la base de données contre les injections SQL.

Cette fonctionnalité repose sur un système de politiques de sécurité. Tout d’abord, l’administrateur du pare-feu définit quelles requêtes doivent être considérées comme malveillantes en fonction de leur source et du code SQL. Ensuite, DataSunrise effectue une analyse intelligente du trafic de la base de données. Si une requête entrante viole les politiques de sécurité existantes, elle est bloquée. Par la suite, DataSunrise informe l’administrateur du pare-feu par e-mail.

Masquage des données

Masquage statique des données

DataSunrise – Schéma du masquage statique des données

L’outil de masquage statique des données vous permet de créer une copie de la base de données et de modifier le contenu requis en y insérant des valeurs fictives ou des caractères aléatoires.

Masquage dynamique des données

DataSunrise – Schéma du masquage dynamique des données

L’administrateur du pare-feu peut masquer le contenu de la base de données aux utilisateurs non autorisés en remplaçant la sortie réelle par des valeurs fictives. Notre solution obfusque les données avant qu’elles n’atteignent l’utilisateur, aidant ainsi à prévenir d’éventuelles fuites de données.

Dans la plupart des cas, le masquage des données protège non seulement contre les actions des hackers, mais facilite également le partage de données lorsque celles-ci sont intentionnellement transférées à un tiers (pour des tests, des rapports, etc.).

Découverte des données sensibles

Les données confidentielles et réglementées nécessitent une attention particulière, mais il faut d’abord localiser leur emplacement. La fonctionnalité de Découverte des données sensibles détecte les colonnes contenant divers types de données sensibles et crée pour ces colonnes des règles de sécurité, d’audit ou de masquage. La recherche s’effectue en repérant les correspondances avec des expressions régulières prédéfinies pour divers types de données :

  • PII (numéro de permis de conduire, numéro de sécurité sociale, numéro de passeport, antécédents criminels, historique de crédit)
  • Données PCI (numéros de cartes de crédit, numéros d’identification personnelle (PIN), numéros de comptes bancaires, données issues de la bande magnétique, codes de sécurité)
  • ePHI (état et historique de santé, informations relatives aux comptes d’assurance maladie, historique des traitements médicaux, diagnostics, données Medicare et Medicaid)

Rapports sur les événements et les statistiques

DataSunrise – Écran d'aperçu des rapports

La Console Web comprend une section dédiée au Moniteur d’événements, qui fournit à l’administrateur tous les détails sur les événements du système, les requêtes interceptées et les actions du pare-feu. Pour faciliter leur compréhension, ces informations sont présentées sous forme de tableau ou de graphique.

De plus, DataSunrise propose un outil de reporting avancé nommé Générateur de rapports. Cette fonctionnalité vous permet de créer des rapports personnalisés sur les événements souhaités et de les enregistrer au format PDF ou CSV.

DataSunrise est compatible avec toutes les principales bases de données et entrepôts de données. Vous pouvez télécharger une version d’essai gratuite si vous souhaitez l’installer sur site. Dans le cas où vous seriez un utilisateur du cloud et exécuteriez votre base de données sur Amazon AWS ou Microsoft Azure, vous pouvez l’obtenir sur le marché AWS ou sur le marché Azure.

Suivant

À quoi sert l’audit des données ? Essentiel pour la sécurité

À quoi sert l’audit des données ? Essentiel pour la sécurité

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]