DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Vue d’ensemble de DataSunrise

Vue d’ensemble de DataSunrise

DataSunrise Database Security est une suite logicielle avancée qui protège les informations sensibles dans les bases de données d’entreprise, les systèmes de stockage cloud, et les communications LLM. Elle utilise des solutions intégrées ML et AI pour améliorer l’analyse des journaux et l’expérience utilisateur. Avec une interface intuitive et un déploiement facile, DataSunrise aide les organisations à se conformer aux réglementations de sécurité des données tout en protégeant leurs actifs numériques sur plusieurs plateformes.

Le pare-feu DataSunrise fonctionne indépendamment de toute application, ne nécessite aucun agent logiciel et n’impose aucune charge supplémentaire sur la base de données protégée. Il est à noter que DataSunrise ne stocke pas les mots de passe des bases de données ni d’autres informations sensibles.

Comme la plupart des fuites de données proviennent des employés des entreprises, DataSunrise protège les données d’entreprise à la fois contre les violations de données externes et les menaces internes.

Options de déploiement

DataSunrise est compatible avec les systèmes d’exploitation Windows et Linux 64 bits. Vous pouvez l’installer sur le serveur de base de données, sur un serveur séparé dans le cloud, ou sur site.

DataSunrise offre des options de déploiement flexibles pour répondre à divers besoins organisationnels. Bien que plusieurs configurations soient disponibles, deux configurations principales se distinguent par leur polyvalence et leur efficacité.

Mode Sniffer

Mode sniffer de DataSunrise

En mode Sniffer, DataSunrise agit comme un analyseur de trafic : il enregistre tous les événements de la base de données. Dans cette configuration, DataSunrise ne peut pas interférer avec le trafic de la base de données, il ne peut donc effectuer que des fonctions d’audit des données. Exécuter DataSunrise en mode Sniffer ne nécessite aucun ajustement supplémentaire des bases de données ou des applications clientes.

Mode Proxy

Mode proxy de DataSunrise

Lorsqu’il est déployé dans cette configuration, DataSunrise agit comme un serveur proxy contrôlant les requêtes entrantes et les réponses de la base de données. Contrairement au mode Sniffer, le mode Proxy permet à DataSunrise de bloquer ou de modifier les requêtes des clients si nécessaire. En mode Proxy, DataSunrise peut effectuer toutes ses fonctions ; cependant, il peut y avoir des restrictions en fonction de la base de données qu’il protège ou de la nature du stockage. En outre, le temps de réponse de la base de données est quelque peu augmenté (pas plus de 5-10%) par rapport au mode Sniffer.

Audit des données

Audit des données de DataSunrise

Le composant Audit des données de DataSunrise collecte des informations sur toutes les actions des utilisateurs et les modifications apportées au contenu des bases de données. L’audit est principalement utilisé pour l’investigation des violations de données et l’évaluation des vulnérabilités du système de sécurité. Un audit continu des données aide à détecter les préparations de violations de données et à initier sa prévention.

DataSunrise est doté d’un algorithme d’auto-apprentissage intégré au composant Audit des données. Notre solution de sécurité des données utilise ces algorithmes pour apprendre le comportement typique des utilisateurs de la base de données et créer une liste blanche de requêtes SQL autorisées destinées à être utilisées par les composants de Sécurité des données et de Masquage des données. L’administrateur du pare-feu peut utiliser un ensemble de règles d’apprentissage dédiées pour gérer le processus d’auto-apprentissage.

Sécurité des données

Protection des données de DataSunrise

Le composant Sécurité des données est l’outil de base que DataSunrise utilise pour contrer diverses actions nuisibles : il empêche l’accès non autorisé et défend la base de données contre les injections SQL.

La fonctionnalité est basée sur un système de politiques de sécurité. Tout d’abord, l’administrateur du pare-feu spécifie quelles requêtes doivent être considérées comme malveillantes en fonction de leur source et de leur code SQL. Ensuite, DataSunrise effectue une analyse intelligente du trafic de la base de données. Si une requête entrante viole les politiques de sécurité existantes, elle est bloquée. Ensuite, DataSunrise informe l’administrateur du pare-feu par Email.

Masquage des données

Masquage statique des données

Masquage statique des données

L’outil de masquage statique des données vous permet de créer une copie de la base de données et de modifier le contenu requis avec des valeurs fausses ou des caractères aléatoires.

Masquage dynamique des données

Masquage dynamique des données

L’administrateur du pare-feu peut masquer le contenu de la base de données aux utilisateurs non autorisés en remplaçant la sortie réelle de la base de données par des valeurs fausses. Notre solution obscurcit les données avant qu’elles n’atteignent l’utilisateur, aidant à prévenir les éventuelles fuites de données.

Dans la plupart des cas, le masquage des données non seulement protège les données contre les actions des pirates, mais aide aussi dans les situations de partage de données lorsque le transfert intentionnel de données à un tiers se produit (pour les tests, les rapports, etc.).

Découverte de données sensibles

Les données confidentielles et réglementées nécessitent des soins particuliers, mais vous devez d’abord savoir où elles se trouvent. La fonctionnalité Découverte de Données Sensibles détecte les colonnes contenant divers types de données sensibles et crée une règle de sécurité, d’audit ou de masquage pour ces colonnes. La recherche est effectuée en détectant les correspondances avec des modèles d’expression régulière prédéfinis pour divers types de données :

  • PII (numéro de permis de conduire, numéro de sécurité sociale, numéro de passeport, casier judiciaire, historique de crédit)
  • Données PCI (numéros de carte de crédit, numéros d’identification personnelle (PINS), numéros de compte bancaire, données de bande magnétique, codes de sécurité)
  • ePHI (statut et historique de santé, informations sur le compte d’assurance maladie, historique des traitements médicaux, diagnostics, données de Medicare et de Medicaid)

Rapports d’événements et de statistiques

Vue d'ensemble de la suite de sécurité de base de données DataSunrise

La console Web comporte une section Moniteur d’événements dédiée à fournir à l’administrateur tous les détails sur les événements système, les requêtes interceptées et les actions du pare-feu. Pour rendre ces informations faciles à comprendre, le Moniteur d’événements les visualise sous forme de tableau ou de graphique.

En outre, DataSunrise dispose d’un outil avancé de génération de rapports nommé Générateur de Rapports. Cette fonctionnalité vous permet de créer des rapports personnalisés sur les événements requis et de les enregistrer au format PDF ou CSV.

DataSunrise prend en charge toutes les principales bases de données et entrepôts de données. Vous êtes invité à télécharger une version d’essai gratuite si vous souhaitez l’installer sur vos locaux. Si vous êtes un utilisateur de cloud et que vous exécutez votre base de données sur Amazon AWS ou Microsoft Azure, vous pouvez l’obtenir depuis AWS market place ou Azure market place.

Suivant

A quoi sert un audit des données ? Essentiel pour la sécurité

A quoi sert un audit des données ? Essentiel pour la sécurité

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Informations générales
Ventes
Service clientèle et support technique
Demandes de partenariat et d'alliance
Informations générales :
info@datasunrise.com
Ventes :
sales@datasunrise.com
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
partner@datasunrise.com