DataSunrise Übersicht
DataSunrise Database Security ist eine fortschrittliche Softwaresuite, die sensible Informationen in Unternehmensdatenbanken, Cloud-Speichersystemen und LLM-Kommunikationen schützt. Sie nutzt ML- und AI-integrierte Lösungen für eine verbesserte Protokollanalyse und Verbesserung der Benutzererfahrung. Mit einer intuitiven Benutzeroberfläche und einfacher Bereitstellung hilft DataSunrise Organisationen, umfassende Datenvorschriften einzuhalten und gleichzeitig ihre digitalen Vermögenswerte auf mehreren Plattformen zu schützen.
Die DataSunrise-Firewall läuft unabhängig von Anwendungen, erfordert keine Software-Agenten und erzeugt keine zusätzliche Last auf der geschützten Datenbank. Es ist erwähnenswert, dass DataSunrise keine Datenbankpasswörter oder andere sensible Informationen speichert.
Da die meisten Datenlecks von den eigenen Mitarbeitern der Unternehmen ausgehen, schützt DataSunrise Unternehmensdaten sowohl vor externen Datenverletzungen als auch vor Bedrohungen von innen.
Bereitstellungsoptionen
DataSunrise ist kompatibel mit 64-Bit-Windows- und Linux-Betriebssystemen. Sie können es auf dem Datenbankserver, auf einem separaten Server in der Cloud oder vor Ort installieren.
DataSunrise bietet flexible Bereitstellungsoptionen, um den unterschiedlichen organisatorischen Anforderungen gerecht zu werden. Obwohl mehrere Konfigurationen verfügbar sind, stechen zwei primäre Setups durch ihre Vielseitigkeit und Effektivität hervor.
Sniffer-Modus
Im Sniffer-Modus fungiert DataSunrise als Verkehrsanalyzer: Es protokolliert alle Datenbankereignisse. In dieser Konfiguration kann DataSunrise nicht in den Datenbankverkehr eingreifen, sodass es nur Daten-Audit-Funktionen ausführen kann. Das Ausführen von DataSunrise im Sniffer-Modus erfordert keine zusätzlichen Anpassungen an Datenbanken oder Client-Anwendungen.
Proxy-Modus
Wenn DataSunrise in dieser Konfiguration ausgeführt wird, fungiert es als Proxy-Server, der eingehende Abfragen und Datenbankantworten steuert. Im Gegensatz zum Sniffer-Modus ermöglicht der Proxy-Modus es DataSunrise, bei Bedarf Client-Abfragen zu blockieren oder zu ändern. Im Proxy-Modus kann DataSunrise alle seine Funktionen ausführen; es kann jedoch Einschränkungen geben, je nachdem, welche Datenbank es schützt oder wie der Speicher beschaffen ist. Außerdem ist die Datenbankantwortzeit im Vergleich zum Sniffer-Modus etwas erhöht (nicht mehr als 5-10%).
Daten-Audit
Die Daten-Audit-Komponente von DataSunrise sammelt Informationen über alle Benutzeraktionen und Änderungen an den Datenbankinhalten. Das Audit wird hauptsächlich zur Untersuchung von Datenverletzungen und zur Bewertung von Sicherheitslücken verwendet. Ständige Datenüberwachung hilft, Vorbereitungen für Datenverletzungen zu erkennen und deren Verhinderung einzuleiten.
DataSunrise verfügt über einen selbstlernenden Algorithmus, der in die Daten-Audit-Komponente integriert ist. Unsere Datensicherheitslösung nutzt diese Algorithmen, um typisches Benutzerverhalten in Datenbanken kennenzulernen und eine Whitelist autorisierter SQL-Abfragen zu erstellen, die von den Daten-Sicherheits- und Datenmaskierungskomponenten verwendet werden sollen. Der Firewall-Administrator kann spezielle Lernregeln verwenden, um den Selbstlernprozess zu steuern.
Datensicherheit
Die Sicherheitskomponente ist das grundlegende Werkzeug, das DataSunrise zur Abwehr verschiedener schädlicher Aktionen einsetzt: Es verhindert unbefugten Zugriff und schützt die Datenbank vor SQL-Injections.
Die Funktionalität basiert auf einem System von Sicherheitsrichtlinien. Zuerst gibt der Firewall-Administrator an, welche Abfragen basierend auf ihrer Quelle und dem SQL-Code als bösartig behandelt werden sollen. Dann führt DataSunrise eine intelligente Analyse des Datenbankverkehrs durch. Wenn eine eingehende Abfrage gegen bestehende Sicherheitsrichtlinien verstößt, wird sie blockiert. DataSunrise informiert den Firewall-Administrator dann per E-Mail.
Datenmaskierung
Das statische Datenmaskierungswerkzeug ermöglicht es Ihnen, eine Kopie der Datenbank zu erstellen und den erforderlichen Inhalt durch falsche Werte oder zufällige Zeichen zu ersetzen.
Der Firewall-Administrator kann Datenbankinhalte vor unbefugten Benutzern verbergen, indem er die tatsächliche Datenbankausgabe durch falsche Werte ersetzt. Unsere Lösung verschleiert die Daten, bevor sie den Benutzer erreichen, was dazu beiträgt, potenzielle Datenlecks zu verhindern.
In den meisten Fällen schützt die Datenmaskierung nicht nur Daten vor Hackerangriffen, sondern hilft auch in Situationen, in denen Daten absichtlich an Dritte weitergegeben werden (für Tests, Berichte usw.).
Entdeckung sensibler Daten
Vertrauliche und regulierte Daten erfordern besondere Sorgfalt, aber zuerst müssen Sie herausfinden, wo sie sich befinden. Die Funktion Entdeckung sensibler Daten erkennt Spalten, die verschiedene Arten sensibler Daten enthalten, und erstellt Sicherheits-, Audit- oder Maskierungsregeln für diese Spalten. Die Suche erfolgt durch Erkennen von Übereinstimmungen vordefinierter regulärer Ausdrucksmuster für verschiedene Datentypen:
- PII (Führerscheinnummer, Sozialversicherungsnummer, Reisepassnummer, Strafregister, Kredithistorie)
- PCI-Daten (Kreditkartennummern, persönliche Identifikationsnummern (PINS), Bankkontonummern, Magnetstreifendaten, Sicherheitscodes)
- ePHI (Gesundheitsstatus und -geschichte, Gesundheitsversicherungsinformationen, Krankengeschichte, Diagnosen, Medicare- und Medicaid-Daten)
Ereignis- und Statistikberichte
Die Webkonsole verfügt über den Bereich Ereignismonitor, der dem Administrator vollständige Details zu Systemereignissen, abgefangenen Abfragen und Firewall-Aktionen bietet. Um diese Informationen leicht verständlich zu machen, werden sie als Tabelle oder Diagramm visualisiert.
Zusätzlich verfügt DataSunrise über ein fortschrittliches Berichterstellungstool namens Report Generator. Mit dieser Funktion können Sie benutzerdefinierte Berichte zu erforderlichen Ereignissen erstellen und als PDF- oder CSV-Datei speichern.
DataSunrise unterstützt alle wichtigen Datenbanken und Data Warehouses. Sie können eine kostenlose Testversion herunterladen, wenn Sie es vor Ort installieren möchten. Falls Sie ein Cloud-Nutzer sind und Ihre Datenbank auf Amazon AWS oder Microsoft Azure ausführen, können Sie es aus dem AWS-Marktplatz oder dem Azure-Marktplatz beziehen.