DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Aperçu de DataSunrise

Aperçu de DataSunrise

DataSunrise Database Security est une suite logicielle avancée qui protège les informations sensibles à travers les bases de données d’entreprise, les systèmes de stockage cloud et les communications LLM. Elle utilise des solutions intégrées à l’IA et au ML pour une analyse des journaux améliorée et une amélioration de l’expérience utilisateur. Avec une interface intuitive et un déploiement facile, DataSunrise aide les organisations à se conformer aux réglementations complètes en matière de sécurité des données tout en protégeant leurs actifs numériques sur plusieurs plateformes.

Le pare-feu DataSunrise fonctionne indépendamment de toute application, ne nécessite aucun agent logiciel et n’impose aucune charge supplémentaire sur la base de données protégée. Il est à noter que DataSunrise ne stocke pas les mots de passe des bases de données ni aucune autre information sensible.

Étant donné que la plupart des fuites de données proviennent des propres employés des entreprises, DataSunrise protège les données d’entreprise à la fois des violations de données externes et des menaces internes.

Options de déploiement

DataSunrise est compatible avec les systèmes d’exploitation Windows et Linux 64 bits. Vous pouvez l’installer sur le serveur de base de données, sur un serveur séparé dans le cloud, ou sur site.

DataSunrise offre des options de déploiement flexibles pour répondre à divers besoins organisationnels. Bien que plusieurs configurations soient disponibles, deux configurations principales se distinguent par leur polyvalence et leur efficacité.

Mode Sniffer

Mode sniffer de DataSunrise

En fonctionnement dans ce mode, DataSunrise agit comme un analyseur de trafic : il enregistre tous les événements de la base de données. Dans cette configuration, DataSunrise ne peut pas interférer avec le trafic de la base de données, il ne peut donc effectuer que des fonctions d’audit de données. Faire fonctionner DataSunrise en mode sniffer ne nécessite aucun réglage supplémentaire des bases de données ou des applications clientes.

Mode Proxy

Mode proxy de DataSunrise

Lorsqu’il est déployé dans cette configuration, DataSunrise agit en tant que serveur proxy contrôlant les requêtes entrantes et les réponses de la base de données. Contrairement au mode Sniffer, le mode Proxy permet à DataSunrise de bloquer ou de modifier les requêtes des clients si nécessaire. En mode Proxy, DataSunrise peut exécuter toutes ses fonctions; cependant, il peut y avoir des restrictions selon la base de données qu’il protège ou la nature du stockage. De plus, le temps de réponse de la base de données augmente quelque peu (pas plus de 5 à 10 %) par rapport au mode Sniffer.

Audit de Données

Audit de données DataSunrise

Le composant d’audit de données de DataSunrise collecte des informations sur toutes les actions des utilisateurs et les modifications apportées au contenu de la base de données. L’audit est principalement utilisé pour l’enquête sur les violations de données et l’évaluation des vulnérabilités du système de sécurité. L’audit de données continu aide à détecter les préparatifs de violation de données et à initier sa prévention.

DataSunrise intègre un algorithme auto-apprenant dans le composant d’audit de données. Notre solution de sécurité des données utilise ces algorithmes pour apprendre le comportement typique des utilisateurs de la base de données et créer une liste blanche de requêtes SQL autorisées à utiliser par les composants de sécurité des données et de masquage des données. L’administrateur du pare-feu peut utiliser un ensemble de règles d’apprentissage dédiées pour gérer le processus d’auto-apprentissage.

Sécurité des Données

Protection des données DataSunrise

Le composant de sécurité est l’outil de base que DataSunrise utilise pour contrer diverses actions nuisibles : il empêche l’accès non autorisé et protège la base de données contre les injections SQL.

La fonctionnalité repose sur un système de politiques de sécurité. Tout d’abord, l’administrateur du pare-feu spécifie les requêtes à traiter comme malveillantes en fonction de leur source et de leur code SQL. Ensuite, DataSunrise effectue une analyse intelligente du trafic de la base de données. Si une requête entrante enfreint les politiques de sécurité existantes, elle est bloquée. Puis DataSunrise informe l’administrateur du pare-feu par e-mail.

Masquage des Données

Masquage de données statiques

Masquage de données statiques

L’outil de masquage de données statiques vous permet de créer une copie de la base de données et de modifier le contenu nécessaire avec des valeurs fictives ou des caractères aléatoires.

Masquage de données dynamiques

Masquage de données dynamiques

L’administrateur du pare-feu peut cacher le contenu de la base de données aux utilisateurs non autorisés en remplaçant la sortie réelle de la base de données par des valeurs fictives. Notre solution obscurcit les données avant qu’elles n’atteignent l’utilisateur, aidant à prévenir les fuites de données potentielles.

Dans la plupart des cas, le masquage des données protège non seulement les données contre les actions des pirates, mais il aide également lors des situations de partage de données lorsque des transferts de données intentionnels vers une tierce partie se produisent (pour les tests, les rapports, etc.).

Découverte de Données Sensibles

Les données confidentielles et réglementées nécessitent une attention particulière, mais il faut d’abord les localiser. La fonctionnalité de Découverte de Données Sensibles détecte les colonnes contenant divers types de données sensibles et crée une règle de sécurité, d’audit ou de masquage pour ces colonnes. La recherche est effectuée en détectant les correspondances avec des modèles d’expressions régulières prédéfinis pour différents types de données :

  • PII (numéro de permis de conduire, numéro de sécurité sociale, numéro de passeport, antécédents criminels, historique de crédit)
  • Données PCI (numéros de carte de crédit, numéros d’identification personnelle (PINS), numéros de compte bancaire, données de bande magnétique, codes de sécurité)
  • ePHI (statut et antécédents médicaux, informations sur le compte d’assurance santé, historique des traitements médicaux, diagnostics, données Medicare et Medicaid)

Rapports sur les Événements et Statistiques

Aperçu de la suite de sécurité de base de données DataSunrise

La console web dispose d’une section Moniteur d’événements dédiée à fournir à l’administrateur des détails complets sur les événements système, les requêtes interceptées et les actions du pare-feu. Pour rendre ces informations faciles à comprendre, le Moniteur des événements les visualise sous forme de tableau ou de graphique.

De plus, DataSunrise dispose d’un outil de reporting avancé nommé Générateur de Rapports. Cette fonctionnalité vous permet de créer des rapports personnalisés sur les événements requis et de les enregistrer au format PDF ou CSV.

DataSunrise prend en charge toutes les principales bases de données et entrepôts de données. Vous êtes invité à télécharger une version d’essai gratuite si vous souhaitez l’installer sur site. Si vous êtes un utilisateur du cloud et que vous exécutez votre base de données sur Amazon AWS ou Microsoft Azure, vous pouvez l’obtenir sur AWS market place ou Azure market place.

Suivant

À quoi sert l’audit des données ?

À quoi sert l’audit des données ?

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]