DataSunrise Datenbankfirewall für IBM Netezza
Betreiben Sie ein IBM Netezza Appliance und müssen eine integrierte IBM Netezza Datenbank gegen Datenverletzungen und nachlässige Insider absichern? Verlassen Sie sich nicht nur auf die eingebauten Sicherheitsmaßnahmen, da ein effizienter Datenbankschutz mehrschichtig sein sollte. Sie benötigen eine dedizierte Softwarelösung, die in der Lage ist, SQL-Injection-Angriffe und Datenlecks in Echtzeit zu erkennen und zu verhindern. Die IBM Netezza Firewall von DataSunrise wäre eine perfekte Wahl.
Die IBM Netezza Firewall von DataSunrise zielt auf den Echtzeitschutz der Datenbank sowohl vor Ort als auch in der Cloud ab. Sie erkennt und blockiert unbefugte Datenbank- und Benutzeraktivitäten durch kontinuierliche Überwachung des Verkehrs zur und von der Datenbank. Die Filterung wird gemäß den vom Administrator definierten Regel-Sets implementiert. Fortgeschrittene Bedrohungserkennungsalgorithmen ermöglichen eine präzise Erkennung und Blockierung von Aktivitäten, die den Sicherheitsrichtlinien widersprechen.
Die Firewall identifiziert Bedrohungen von außen und innen. Detaillierte Protokollierung überwacht die Datenbankaktivitäten und analysiert kontinuierlich das Benutzerverhalten. Spezielle intelligente Algorithmen zusammen mit Protokollinformationen ermöglichen es, normales von potenziell gefährlichem Verhalten zu unterscheiden und Maßnahmen zu ergreifen, um Angriffe, absichtliche und unbeabsichtigte Datenlecks, Versuche zur Manipulation von Informationen oder Missbrauch von Zugriffsrechten zu verhindern, usw.
Die IBM Netezza Firewall von DataSunrise wird zwischen der Datenbank und den Clients eingesetzt. Im Proxy-Modus arbeitend fungiert sie als Vermittler und überwacht den Verkehr zwischen zwei Knoten. Im Falle einer Abfrage, die mit einer Sicherheitsregel in Konflikt steht, wird die Sitzung sofort geschlossen. Ein weiteres Blockierszenario beinhaltet das Trennen eines Clients von der Datenbank.
Kontinuierliche Verkehrsüberwachung zusammen mit Bedrohungserkennungsmechanismen garantieren das höchste Maß an Schutz und zuverlässige SQL-Injection-Prävention. Derzeit blockiert die Firewall mehrere häufig verwendete SQL-Injection-Techniken, einschließlich der Union-Exploitation und der Boolean-Exploitation.
Die Einführungsphasen werden durch den Selbstlernmodus beschleunigt: Die Firewall analysiert umfassend den SQL-Verkehr und generiert eine Liste von Abfragen, die für die jeweilige Unternehmensumgebung typisch und sicher sind. Diese Abfragen sind erlaubt, der gesamte andere Verkehr wird als potenziell unsicher betrachtet und daher verboten.
Dank der Unterstützung des Kerberos-Protokolls kann die DataSunrise Security Suite als Authentifizierungsproxy bereitgestellt werden, wodurch das Risiko eines unbefugten Zugriffs auf die Datenbank erheblich reduziert wird.
Ein weiterer Schritt besteht darin, geeignete Sicherheitsrichtlinien zu erstellen. Regelbedingungen basieren auf mehreren Parametern, einschließlich, aber nicht beschränkt auf Attribute der Datenbank, grundlegende Informationen über die Client-Anwendung und Inhalte der Abfrage selbst.
Die Einrichtung der Firewall kann problemlos und reibungslos über eine benutzerfreundliche Oberfläche angepasst werden. Unterstützte Funktionen für IBM Netezza beinhalten die Verarbeitung von SSL-verschlüsseltem Verkehr, Pipelining-Verarbeitung, DML- und DDL-Operationsverarbeitung und mehr.
Als Proxy funktionierend hat DataSunrise nur einen sehr geringen Einfluss auf den Datendurchsatz und die Datenbankleistung.
Die IBM Netezza Firewall von DataSunrise läuft auf Windows und Linux und unterstützt IBM Netezza Versionen 6.0 und höher.
