DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Panoramica di DataSunrise

Panoramica di DataSunrise

DataSunrise Database Security è una suite software avanzata che protegge le informazioni sensibili attraverso database aziendali, sistemi di cloud storage e comunicazioni LLM. Impiega soluzioni integrate con ML e AI per migliorare l’analisi dei log e l’esperienza utente. Con un’interfaccia intuitiva e una facile implementazione, DataSunrise aiuta le organizzazioni a conformarsi alle normative complete sulla sicurezza dei dati proteggendo i propri asset digitali su più piattaforme.

Il firewall di DataSunrise funziona indipendentemente da qualsiasi applicazione, non richiede nessun agente software e non influisce sul carico aggiuntivo del database protetto. Vale la pena notare che DataSunrise non memorizza password di database o altre informazioni sensibili.

Poiché la maggior parte delle perdite di dati proviene dai dipendenti dell’azienda stessa, DataSunrise protegge i dati aziendali sia dalle violazioni esterne che dalle minacce interne.

Opzioni di Implementazione

DataSunrise è compatibile con sistemi operativi Windows e Linux a 64 bit. Puoi installarlo sul server del database, su un server separato nel cloud o in sede.

DataSunrise offre opzioni di implementazione flessibili per soddisfare diverse esigenze organizzative. Sebbene siano disponibili multiple configurazioni, due configurazioni principali si distinguono per versatilità ed efficacia.

Modalità Sniffer

Modalità sniffer di DataSunrise

Quando funziona in questa modalità, DataSunrise agisce come un analizzatore di traffico: registra tutti gli eventi del database. In questa configurazione, DataSunrise non può interferire con il traffico del database, quindi è in grado di svolgere solo funzioni di auditing dei dati. Eseguire DataSunrise in modalità sniffer non richiede alcun aggiustamento dei database o delle applicazioni client.

Modalità Proxy

Modalità proxy di DataSunrise

Quando implementato in questa configurazione, DataSunrise funziona come un server proxy controllando le query in ingresso e le risposte del database. A differenza della modalità Sniffer, la modalità Proxy consente a DataSunrise di bloccare o modificare le query dei client se necessario. In modalità Proxy, DataSunrise può svolgere tutte le sue funzioni; tuttavia, potrebbero esserci delle restrizioni a seconda del database che protegge o della natura dello storage. Oltre a ciò, il tempo di risposta del database è leggermente aumentato (non più del 5-10%) rispetto alla modalità Sniffer.

Audit dei Dati

Audit dei dati di DataSunrise

Il componente di audit dei dati di DataSunrise raccoglie informazioni su tutte le azioni degli utenti e le modifiche effettuate ai contenuti del database. L’audit viene utilizzato principalmente per indagini sulle violazioni dei dati e valutazione delle vulnerabilità del sistema di sicurezza. L’audit continuo dei dati aiuta a rilevare preparazioni di violazioni dei dati e a iniziare la loro prevenzione.

DataSunrise dispone di un algoritmo di autoapprendimento integrato nel componente di audit dei dati. La nostra soluzione di sicurezza dei dati utilizza questi algoritmi per apprendere il comportamento tipico degli utenti del database e creare una White List delle query SQL autorizzate destinate a essere utilizzate dai componenti Data Security e Data Masking. L’amministratore del firewall può utilizzare un insieme di Learning Rules dedicato per gestire il processo di autoapprendimento.

Sicurezza dei Dati

Protezione dei dati di DataSunrise

Il componente di sicurezza dei dati è lo strumento base utilizzato da DataSunrise per contrastare varie azioni dannose: previene l’accesso non autorizzato e difende il database dalle iniezioni SQL.

La funzionalità si basa su un sistema di politiche di sicurezza. Innanzitutto, l’amministratore del firewall specifica quali query devono essere trattate come dannose in base alla loro origine e codice SQL. Successivamente, DataSunrise esegue un’analisi intelligente del traffico del database. Se una query in ingresso viola le politiche di sicurezza esistenti, viene bloccata. Poi DataSunrise informa l’amministratore del firewall via email.

Mascheramento dei Dati

Mascheramento Statico dei Dati

Mascheramento statico dei dati

Lo strumento di mascheramento statico dei dati consente di creare una copia del database e modificare i contenuti richiesti con valori falsi o caratteri casuali.

Mascheramento Dinamico dei Dati

Mascheramento dinamico dei dati

L’amministratore del firewall può nascondere i contenuti del database dagli utenti non autorizzati sostituendo l’output effettivo del database con valori falsi. La nostra soluzione offusca i dati prima che raggiungano l’utente, aiutando a prevenire potenziali perdite di dati.

In molti casi, il mascheramento dei dati non solo protegge i dati dalle azioni degli hacker, ma aiuta anche nelle situazioni di condivisione dei dati quando avviene un trasferimento intenzionale dei dati a una terza parte (per test, report, ecc.).

Scoperta di Dati Sensibili

I dati confidenziali e regolamentati richiedono cure speciali, ma prima è necessario scoprire dove si trovano. La funzionalità di Scoperta dei Dati Sensibili rileva colonne contenenti vari tipi di dati sensibili e crea regole di sicurezza, audit o mascheramento per queste colonne. La ricerca viene effettuata rilevando corrispondenze di modelli di espressione regolare predefiniti per vari tipi di dati:

  • PII (numero di patente di guida, numero di previdenza sociale, numero di passaporto, storia criminale, storia del credito)
  • Dati PCI (numeri di carte di credito, numeri di identificazione personale (PIN), numeri di conti bancari, dati della banda magnetica, codici di sicurezza)
  • ePHI (stato e storia della salute, informazioni sull’assicurazione sanitaria, storia dei trattamenti medici, diagnosi, dati di Medicare e Medicaid)

Report di Eventi e Statistiche

Panoramica della Suite di Sicurezza del Database DataSunrise

La Console Web presenta una sezione Event Monitor dedicata a fornire all’amministratore dettagli completi sugli eventi di sistema, query intercettate e azioni del firewall. Per rendere queste informazioni facili da comprendere, l’Event Monitor le visualizza come una tabella o un grafico.

Inoltre, DataSunrise dispone di uno strumento avanzato di reportistica chiamato Report Generator. Questa funzionalità permette di creare report personalizzati sugli eventi richiesti e salvarli come file PDF o CSV.

DataSunrise supporta tutti i principali database e data warehouse. Sei invitato a scaricare una prova gratuita se desideri installarlo nei tuoi locali. Nel caso in cui tu sia un utente del cloud e gestisci il tuo database su Amazon AWS o Microsoft Azure, puoi ottenerlo dal mercato AWS o mercato Azure.

Successivo

Creazione di un’istanza DataSunrise su Amazon AWS

Creazione di un’istanza DataSunrise su Amazon AWS

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]