DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

DataSunrise Überblick

DataSunrise Überblick

DataSunrise Database Security ist eine fortschrittliche Software-Suite, die entwickelt wurde, um sensible Informationen in Unternehmensdatenbanken zu schützen. Es verfügt über eine intuitive Benutzeroberfläche, kann einfach bereitgestellt werden und hilft bei der Einhaltung datenbankspezifischer Sicherheitsvorschriften.

DataSunrise Firewall läuft unabhängig von Anwendungen, benötigt keine Software-Agenten und verursacht keine zusätzliche Belastung für die geschützte Datenbank. Es ist erwähnenswert, dass DataSunrise keine Datenbank-Passwörter oder andere sensible Informationen speichert.

Da die meisten Datenlecks durch die eigenen Mitarbeiter von Unternehmen verursacht werden, ist DataSunrise darauf ausgelegt, Unternehmensdatenbanken sowohl vor externen Datenverletzungen als auch vor Bedrohungen von innen zu schützen.

Bereitstellungsoptionen von DataSunrise

DataSunrise ist kompatibel mit 64-Bit Windows- und Linux-Betriebssystemen. Die Firewall kann sowohl auf dem Datenbankserver als auch auf einem separaten Server in der Cloud oder vor Ort installiert werden. Abhängig von der beabsichtigten Nutzung kann DataSunrise in den folgenden Konfigurationen bereitgestellt werden.

Sniffer-Modus

DataSunrise Sniffer-Modus

Im Sniffer-Modus fungiert DataSunrise als Verkehrsanalyzer und protokolliert alle Datenbankereignisse. In dieser Konfiguration kann DataSunrise nicht in den Datenbankverkehr eingreifen und führt nur Datenprüfungsfunktionen aus. Für die Ausführung des Sniffer-Modus sind keine zusätzlichen Anpassungen an Datenbanken oder Client-Anwendungen erforderlich.

Proxy-Modus

DataSunrise Proxy-Modus

In dieser Konfiguration fungiert DataSunrise als Proxyserver, der eingehende Abfragen und Datenbankantworten steuert. Im Gegensatz zum Sniffer-Modus ermöglicht der Proxy-Modus DataSunrise, Client-Abfragen bei Bedarf zu blockieren oder zu ändern. Im Proxy-Modus kann DataSunrise alle seine Funktionen ausführen, allerdings sind einige Servermodifikationen erforderlich. Darüber hinaus ist die Datenbankantwortzeit im Vergleich zum Sniffer-Modus etwas erhöht (nicht mehr als 5-10%).

Datenüberprüfung

DataSunrise Datenüberprüfung

Die Datenüberprüfungskomponente von DataSunrise sammelt Informationen über alle Benutzeraktionen und Änderungen an den Datenbankinhalten. Die Überprüfung wird hauptsächlich zur Untersuchung von Datenverletzungen und zur Bewertung von Schwachstellen im Sicherheitssystem verwendet. Eine kontinuierliche Datenüberprüfung hilft, Vorbereitungshandlungen für Datenverletzungen zu erkennen und deren Verhinderung einzuleiten.

DataSunrise verfügt über einen integrierten selbstlernenden Algorithmus in der Datenüberprüfungskomponente. DataSunrise verwendet diese Algorithmen, um typisches Benutzerverhalten in Datenbanken zu erlernen und eine Weißliste autorisierter SQL-Abfragen zu erstellen, die für die Datensicherheits- und Datenmaskierungskomponenten verwendet werden sollen. Der Firewall-Administrator kann dafür einen speziellen Satz von Lernregeln zur Verwaltung des selbstlernenden Prozesses nutzen.

Datensicherheit

DataSunrise Datenschutz

Die Sicherheitskomponente ist das grundlegende Werkzeug, das DataSunrise verwendet, um verschiedene schädliche Aktionen zu bekämpfen: Sie verhindert unbefugten Zugriff und schützt die Datenbank vor SQL-Injections.

Die Funktionsweise der Datensicherheit basiert auf einem System von Sicherheitsrichtlinien. Zunächst spezifiziert der Firewall-Administrator, welche Abfragen basierend auf ihrer Quelle und dem SQL-Code als bösartig betrachtet werden sollten. Anschließend führt DataSunrise eine intelligente Analyse des Datenbankverkehrs durch. Wenn eine eingehende Abfrage gegen vorhandene Sicherheitsrichtlinien verstößt, wird sie blockiert. Danach informiert DataSunrise den Firewall-Administrator per E-Mail.

Datenmaskierung

Statische Datenmaskierung

Statische Datenmaskierung

Das Werkzeug zur statischen Datenmaskierung ermöglicht es Ihnen, eine Kopie der Datenbank zu erstellen und den erforderlichen Inhalt mit falschen Werten oder zufälligen Zeichen zu verändern.

Dynamische Datenmaskierung

Dynamische Datenmaskierung

Der Firewall-Administrator kann die Datenbankinhalte vor unbefugten Benutzern verbergen, indem er die tatsächliche Datenbankausgabe durch falsche Werte ersetzt. Da die Daten von DataSunrise vor dem Verlassen der Datenbank verschleiert werden, hilft dies, mögliche Datenlecks zu verhindern.

In den meisten Fällen wird die Datenmaskierung nicht zum Schutz vor Hackerangriffen verwendet, sondern in Situationen, in denen eine absichtliche Datenübertragung an Dritte erforderlich ist (Tests, Berichterstattung usw.).

Erkennung sensibler Daten

Vertrauliche und regulierte Daten erfordern besondere Sorgfalt, aber zuerst müssen Sie herausfinden, wo sie sich befinden. Die Erkennungsfunktion für sensible Daten erkennt Spalten, die verschiedene Arten von sensiblen Daten enthalten, und erstellt Sicherheits-, Prüf- oder Maskierungsregeln für diese Spalten. Die Suche erfolgt durch Erkennung von Übereinstimmungen vordefinierter regulärer Ausdrucksmuster für verschiedene Datentypen:

  • PII (Führerscheinnummer, Sozialversicherungsnummer, Passnummer, Strafregister, Kreditgeschichte)
  • PCI-Daten (Kreditkartennummern, persönliche Identifikationsnummern (PINs), Bankkontonummern, Magnetstreifdaten, Sicherheitscodes)
  • ePHI (Gesundheitsstatus und -historie, Krankenversicherungsdaten, medizinische Behandlungshistorie, Diagnosen, Medicare- und Medicaid-Daten)

Berichte zu Ereignissen und Statistiken

DataSunrise Datenbanksicherheits-Suite Überblick

Das Web-Console-Event-Monitoring von DataSunrise bietet dem Administrator vollständige Details zu Systemereignissen, abgefangenen Abfragen und Firewall-Aktionen. Um diese Informationen leicht verständlich zu machen, visualisiert der Ereignismonitor sie als Tabelle oder Diagramm.

Zusätzlich bietet DataSunrise ein erweitertes Berichtstool namens Report Generator. Mit dieser Funktion können Sie benutzerdefinierte Berichte zu den erforderlichen Ereignissen erstellen und als PDF- oder CSV-Datei speichern.

DataSunrise unterstützt alle gängigen Datenbanken und Data Warehouses. Sie sind herzlich eingeladen, eine kostenlose Testversion herunterzuladen, wenn Sie diese vor Ort installieren möchten. Falls Sie ein Cloud-Nutzer sind und Ihre Datenbank auf Amazon AWS oder Microsoft Azure betreiben, können Sie sie aus dem AWS-Marktplatz oder dem Azure-Marktplatz beziehen.

Nächste

Erweiterte Lösung für Datenbankprüfung und Datenbank-Aktivitätsüberwachung

Erweiterte Lösung für Datenbankprüfung und Datenbank-Aktivitätsüberwachung

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]