近年來企業資安資料外洩發生頻率層出不窮,像是客戶資料被竊取個資外洩,有心人士則用這些個資做不法的事,多人慘遭詐騙,嚴重影響到企業的商譽和財產損失。Data Sunrise 資料庫遮罩解決方案提供三大特點,保護企業資料不外洩。
機密資料對每個企業來說最重要的資產,Data sunrise資料庫遵循法規且針對GDPR、SOX、PCI DSS、HIPAA等等法規的合規動作進行自動化。
以預先建構遮罩模式與客製化資料庫遮罩規則,符合安全之要求;三大面向功能資料稽核( Data Auditing )、資料安全( Data Security )、資料遮罩 ( Data Masking )。
透過混淆敏感數據 ( obfuscation of sensitive data ),防止公司機密資料或個資外洩與暴露;PHI、PII 或其他敏感的資料保護和去識別化。
即時追蹤所有的使用者行為及資料庫的修改異動。有助於發現任何資料外洩的潛在可能性,迅速找到問題的根源,並評估其損害及成本損失。
紀錄使用者行為、資料庫查詢及結果。保存資料庫使用者、user sessions、查詢代碼等。稽核結果將儲存至內建或外部的資料庫,並可導出至像是 SIEM第三方資料管理系統。與 SIEM 系統搭配使用,資料稽核將有助於了解資料庫使用者的行為概況。
保障資料安全,資料庫防火牆攔阻流量,針對未經授權的存取和 SQL injection 進一步分析。根據安全政策:記錄使用者查詢及結果、阻擋 SQL 攻擊或是模糊資料輸出。
偵測到未經授權的存取或 SQL injection 攻擊時,當下可直接以資料庫錯誤的方式阻擋查詢,或者直接禁止可疑使用者存取。威脅解除後,以 email 或即時訊息通知管理者。 資料管理系統。與 SIEM 系統搭配使用,資料稽核將有助於了解資料庫使用者的行為概況。
資料遮罩主要用於第三方人員 ( 例如外包廠商 ) 需要存取資料庫時,馬賽克模糊部分資料,避免被他人得知完整的資料。
當資料庫防火牆偵測到一個資料庫查詢之後,從資料庫輸出敏感資料的時候,利用隨機資料、特殊符號或是看似真實的資料來遮掩。為各種可能的情況 /需求,例如信用卡卡號、電子信箱、日期等,提供專用的遮掩方式。
可以持續監控雲端資料庫服務或本地資料庫服務的流量。
支援多個平台上常見的 SQL 及 NoSQL 類型的資料庫系統。
易於安裝及快速的佈署方式, 支援 AD ( Active Directory ) 及 HA 架構。
集中式管理安全政策及定義合規性管控 ( Database Compliance Automation engine )。
提供功能全面的 web 及命令列介面 cli 管理介面。
整合 SIEM 系統。
可即時預防 SQL 隱碼攻擊。
Data Sunrise 榮獲得獎項肯定,2022 年取得 DataSunrise Database Security Awards-2022 Trending;2021 年獲獎 User Most Likely to Recommend 等獎項。
DataSunrise Database Security Awards-2022 Trending
User Most Likely to Recommend
請填寫下方資料,將有專人與您聯繫或撥諮詢電話02-55625888諮詢!