Protección y Auditoría de actividad en Bases de Datos – DataSunrise 2017-12-17T22:40:53+00:00

Protección y Auditoria de actividad en Bases de Datos (DAM)

Protección | Auditoría | Enmascaramiento | Descubrimiento

Un sistema DAM (Database Activity Monitoring) según Gartner es un conjunto de herramientas que permiten identificar y reportar un comportamiento fraudulento, ilegal o no deseado con el mínimo impacto en las operaciones de usuario y la productividad. A su vez, no depende de la auditoria nativa de la base de datos o logs nativos como los logs de transacción, y realiza el monitoreo de forma continua y en tiempo real.

DataSunrise es una solución software de seguridad de alto rendimiento para entornos heterogéneos que protege datos sensibles y privados de amenazas internas o externas, audita, descubre y permite cumplir con leyes de privacidad, SOX, HIPPA, ISO27001, PCI, o GDPR.

Las funcionalidades de supervisión de actividad en base de datos permite la trazabilidad en tiempo real de todas las acciones y cambios que los usuarios realicen en la base de datos. Aunque la auditoria de cambios normalmente se utiliza para investigar los accesos a datos, la supervisión continua ayuda a detectar intentos de abuso de permisos de acceso y prevenir intentos de intrusión con antelación.

  • Notificación en tiempo real de actividad sospechosa mediante email o mensaje instantáneo.
  • Registro avanzado y detallado de actividad; captura las consultas SQL, sentencias y parámetros (consultas parametrizadas).
  • Filtrado de tráfico avanzado por consultas entrantes, por usuarios, direcciones IP o las que incluyan sentencias SQL específicas.
  • Reportes incluidos para ayudar con el cumplimiento de regulaciones y estándares legales como SOX, HIPAA y PCI DSS.
  • Se puede configurar para recibir copia del tráfico a base de datos desde un puerto SPAN de un switch de red para realizar auditoria no intrusiva. Modo pasivo de auditoria.
  • Modo de auto-aprendizaje; automáticamente colecciona información de usuarios, aplicaciones, consultas habituales y objetos como tablas o columnas para crear una lista blanca de consultas aceptadas.

MÓDULOS DATASUNRISE

El módulo de Protección de Datos (Firewall) es la herramienta principal para proteger la base de datos corporativa contra acciones hostiles o usuarios negligentes, protegiendo los datos de hackers, usuarios sin privilegios, proveedores y socios de negocio.

Incluye monitorización de tráfico continua y algoritmos avanzados de análisis SQL, detectando inyecciones SQL e intentos de acceso no autorizado en tiempo real y en vivo. En caso de detectar una violación de reglas o políticas de seguridad, DataSunrise bloquea inmediatamente cualquier consulta SQL maliciosa y notifica al administrador mediante los medios de notificación disponibles, como SMTP o SNMP.

  • Control de accesos a base de datos; administra y monitorea los privilegios de accesos de usuarios y DBAs
  • Previene de ataques por inyección SQL automáticamente
  • Fácil de implementar, configurar y administrar
  • Solución de alto rendimiento y fácilmente escalable

El módulo de enmascaramiento protege la información crítica al ocultar cualquier dato proveniente de la base de datos, o solamente algunas tablas o columnas de usuarios sin permisos. DataSunrise enmascara el dato reemplazando las entradas en base de datos con valores aleatorios o valores definidos por el usuario. Permite dos opciones, crear una copia de la base de datos para su explotación fuera del entorno de producto, y enmascarando los datos en tiempo real cuando se haga la consulta.

Casos de uso y aplicación:

  • Desarrollo y pruebas de aplicaciones
  • Análisis y estadísticas
  • Externalización de proyectos
  • Riesgo mínimo de fuga de datos accidental
  • Ayuda a cumplir con regulaciones o normas de seguridad

Principales características

  • Ofuscación dinámica o estática de datos sensibles en peticiones a bases de datos
  • Funcionalidad basada en principios de gobierno de seguridad de datos
  • Políticas flexibles y múltiples algoritmos de enmascaramiento por defecto, incluso permite algoritmos personalizados
  • Elimina la posibilidad de aplicar ingeniería inversa en datos enmascarados

La funcionalidad de monitorización de actividad en base de datos permite la trazabilidad en tiempo real de todas las acciones y cambios que los usuarios realicen en la base de datos. Aunque la auditoria de cambios normalmente se utiliza para investigar los accesos a datos, la monitorización continua ayuda a detectar intentos de abuso de permisos de acceso y prevenir estos intentos de intrusión con antelación.

DataSunrise descubre donde reside la información confidencial y sensible en la organización. Esto permite a la organización entender qué información procesan y qué nivel de control puede ser apropiado para cada tipo de información.

La capacidad de búsqueda ayuda a adquirir una visibilidad completa de los recursos de información en la organización. La búsqueda rápida y precisa de la información garantiza crear políticas de seguridad para proteger exactamente lo que necesita ser protegido.

  • ORACLE
  • NETEZZA
  • TERADATA
  • GREENPLUM DATABASE
  • MARIADB
  • IBM DB2
  • AMAZON AURORA
  • AMAZON REDSHIFT
  • POSTGRESQL
  • MYSQL
  • MS SQL SERVER
  • MS SQL AZURE
  • GOOGLE CLOUD SQL
  • APACHE HIVE
  • VERTICA
  • PERCONA SERVER
  • SAP HANA

Más Información

Rellena el siguiente formulario para solicitar la versión de evaluación u obtener más información