Logiciel de Sécurité de Base de Données, Solution de Sécurité DB
Pourquoi prendre des risques avec la sécurité de la base de données ? Vos données ne sont sécurisées que si votre base de données l’est.
Peu importe où se trouvent vos données : dans le cloud ou sur site.
DataSunrise Data et Sécurité de Base de Données est un logiciel multiplateforme, haute performance qui protège les bases de données hétérogènes et les données en temps réel. DataSunrise automatise la conformité et applique les politiques de sécurité. DataSunrise est natif pour sécuriser les services de gestion de bases de données dans le cloud ou les bases de données en libre-service.
Le puissant logiciel de sécurité centré sur les données DataSunrise protège les bases de données d’entreprise contre les menaces externes et internes, y compris les injections SQL et les tentatives d’accès non autorisées. Le masquage dynamique des données DataSunrise dissimule et masque les ensembles de données sensibles en totalité ou en partie retournés par le magasin de données.
Le proxy de base de données DataSunrise offre des déploiements non intrusifs, ne nécessitant aucun changement à l’architecture système existante, aux bases de données ou aux applications. Les clients de DataSunrise peuvent choisir de bloquer les demandes d’accès aux données sensibles, ou de masquer ou chiffrer les données à la place (de manière dynamique et sur données au repos).
La gestion centralisée des politiques de sécurité des bases de données par DataSunrise et la surveillance continue des bases de données dans le cloud ou sur site ainsi que le moteur automatiques de conformité aident les clients à se conformer à des réglementations telles que HIPAA, GDPR, PCI DSS, SOX ou autres.
Fonctionnalités et capacités clés
Surveillance d’Activité DB / Audit de Données
La surveillance de l’activité des bases de données (DAM) de DataSunrise permet le suivi en temps réel de toutes les actions des utilisateurs et des modifications apportées à une base de données. Alors que l’audit de base de données est surtout utilisé pour l’investigation en cas de violation de données, la surveillance continue de l’activité de la base de données aide à détecter les tentatives d’abus de droits d’accès et à prévenir les préparatifs de violation des données à l’avance.
DataSunrise utilise des algorithmes auto-apprenants intelligents avec analyse comportementale pour accélérer le processus de déploiement du pare-feu de la base de données. DataSunrise analyse le comportement typique des utilisateurs et des applications et crée une “Liste Blanche” de requêtes SQL considérées comme sûres par défaut.
La surveillance de l’activité des bases de données (DAM) de DataSunrise permet le suivi en temps réel de toutes les actions des utilisateurs et des modifications apportées à une base de données. Alors que l’audit de base de données est surtout utilisé pour l’investigation en cas de violation de données, la surveillance continue de l’activité de la base de données aide à détecter les tentatives d’abus de droits d’accès et à prévenir les préparatifs de violation des données à l’avance.
DataSunrise utilise des algorithmes auto-apprenants intelligents avec analyse comportementale pour accélérer le processus de déploiement du pare-feu de la base de données. DataSunrise analyse le comportement typique des utilisateurs et des applications et crée une “Liste Blanche” de requêtes SQL considérées comme sûres par défaut.
Protection des Données et Pare-feu DB
Le module de Protection des Données DataSunrise est l’outil principal pour défendre les bases de données d’entreprise contre les actions nuisibles et hostiles et garantir la conformité.
Équipé d’une surveillance continue du trafic et d’algorithmes avancés d’analyse SQL, DataSunrise détecte les injections SQL et les tentatives d’accès non autorisées en temps réel. Lorsque le pare-feu de la base de données DataSunrise révèle une violation de politique de sécurité, il bloque immédiatement toute requête SQL malveillante et en informe les administrateurs via des méthodes disponibles telles que SMTP ou SNMP.
Le module de Protection des Données DataSunrise est l’outil principal pour défendre les bases de données d’entreprise contre les actions nuisibles et hostiles et garantir la conformité.
Équipé d’une surveillance continue du trafic et d’algorithmes avancés d’analyse SQL, DataSunrise détecte les injections SQL et les tentatives d’accès non autorisées en temps réel. Lorsque le pare-feu de la base de données DataSunrise révèle une violation de politique de sécurité, il bloque immédiatement toute requête SQL malveillante et en informe les administrateurs via des méthodes disponibles telles que SMTP ou SNMP.
Masquage Dynamique des Données
DataSunrise empêche l’exposition des données sensibles avec son Masquage Dynamique des Données (DDM).
Le DDM DataSunrise sécurise les informations critiques pour l’entreprise en cachant les données de l’ensemble de la base de données, ou seulement des tables ou colonnes sélectionnées aux utilisateurs indésirables. DataSunrise masque ou chiffre les données en remplaçant les entrées réelles de la base de données par des valeurs générées aléatoirement ou prédéfinies par l’utilisateur.
Les entrées spécifiées par la politique de sécurité sont masquées en temps réel, avant que les données ne soient extraites de la base de données afin d’éviter une éventuelle fuite de données et de rester en conformité.
DataSunrise empêche l’exposition des données sensibles avec son Masquage Dynamique des Données (DDM).
Le DDM DataSunrise sécurise les informations critiques pour l’entreprise en cachant les données de l’ensemble de la base de données, ou seulement des tables ou colonnes sélectionnées aux utilisateurs indésirables. DataSunrise masque ou chiffre les données en remplaçant les entrées réelles de la base de données par des valeurs générées aléatoirement ou prédéfinies par l’utilisateur.
Les entrées spécifiées par la politique de sécurité sont masquées en temps réel, avant que les données ne soient extraites de la base de données afin d’éviter une éventuelle fuite de données et de rester en conformité.
Masquage Statique des Données
DataSunrise assure la protection des données critiques pour l’entreprise avec son Masquage Statique des Données (SDM).
Le SDM DataSunrise obfuscates ou chiffre les données dupliquées pour les environnements de développement et de test. Il crée une base de données hors ligne ou de test et masque l’ensemble de la base de données, en remplaçant les entrées réelles de la base de données par des valeurs générées aléatoirement ou prédéfinies. Les données dans la base de données répliquée ne sont pas lisibles et sont inutiles, mais elles semblent cohérentes et réalistes.
Les données non masquées ne quittent jamais la base de données source, ce qui garantit la sécurité des données en transit. C’est la méthode de masquage appropriée lors du travail avec des entrepreneurs tiers, des développeurs externalisés et des équipes de test.
DataSunrise assure la protection des données critiques pour l’entreprise avec son Masquage Statique des Données (SDM).
Le SDM DataSunrise obfuscates ou chiffre les données dupliquées pour les environnements de développement et de test. Il crée une base de données hors ligne ou de test et masque l’ensemble de la base de données, en remplaçant les entrées réelles de la base de données par des valeurs générées aléatoirement ou prédéfinies. Les données dans la base de données répliquée ne sont pas lisibles et sont inutiles, mais elles semblent cohérentes et réalistes.
Les données non masquées ne quittent jamais la base de données source, ce qui garantit la sécurité des données en transit. C’est la méthode de masquage appropriée lors du travail avec des entrepreneurs tiers, des développeurs externalisés et des équipes de test.
Découverte des Données Sensibles
La découverte DataSunrise identifie les données sensibles et confidentielles dans toute l’organisation. Elle permet aux entreprises de comprendre quelles ressources informationnelles elles traitent et quel niveau de contrôle serait approprié pour chaque type de données.
La découverte DataSunrise identifie les données sensibles et confidentielles dans toute l’organisation. Elle permet aux entreprises de comprendre quelles ressources informationnelles elles traitent et quel niveau de contrôle serait approprié pour chaque type de données.
Les clients peuvent automatiser la conformité à des réglementations telles que le GDPR, HIPAA, SOX, PCI DSS et autres.
La découverte DataSunrise identifie les données sensibles et confidentielles dans toute l’organisation. Elle permet aux entreprises de comprendre quelles ressources informationnelles elles traitent et quel niveau de contrôle serait approprié pour chaque type de données.
La découverte DataSunrise identifie les données sensibles et confidentielles dans toute l’organisation. Elle permet aux entreprises de comprendre quelles ressources informationnelles elles traitent et quel niveau de contrôle serait approprié pour chaque type de données.
Les clients peuvent automatiser la conformité à des réglementations telles que le GDPR, HIPAA, SOX, PCI DSS et autres.
Gestionnaire de Conformité
Le Gestionnaire de Conformité assure le respect des exigences de la plupart des normes et réglementations nationales et internationales. La fonctionnalité du Gestionnaire de Conformité prend le contrôle total de l’accès aux bases de données d’entreprise afin de prévenir les traitements de données illégaux, les altérations non autorisées ou les pertes accidentelles.
La sécurité des bases de données basée sur des rôles automatiques en conformité avec les strictes exigences HIPAA, PCI DSS, ISO 27001, GDPR et SOX comprend la découverte des données sensibles dans une base de données, la création de rôles de Gestionnaire de Conformité pour les utilisateurs DB et leur insertion dans des groupes d’utilisateurs privilégiés et non privilégiés, la mise en œuvre de politiques de sécurité, de masquage et d’audit selon les normes et réglementations, ainsi que des rapports de conformité périodiques pour un examen systématique constant de l’activité de la base de données.
Le Gestionnaire de Conformité assure le respect des exigences de la plupart des normes et réglementations nationales et internationales. La fonctionnalité du Gestionnaire de Conformité prend le contrôle total de l’accès aux bases de données d’entreprise afin de prévenir les traitements de données illégaux, les altérations non autorisées ou les pertes accidentelles.
La sécurité des bases de données basée sur des rôles automatiques en conformité avec les strictes exigences HIPAA, PCI DSS, ISO 27001, GDPR et SOX comprend la découverte des données sensibles dans une base de données, la création de rôles de Gestionnaire de Conformité pour les utilisateurs DB et leur insertion dans des groupes d’utilisateurs privilégiés et non privilégiés, la mise en œuvre de politiques de sécurité, de masquage et d’audit selon les normes et réglementations, ainsi que des rapports de conformité périodiques pour un examen systématique constant de l’activité de la base de données.