GreenSQL, Database Security & Compliance

GreenSQL 

Makes Database Security & Compliance

GreenSQL es una suite de soluciones de protección de seguridad de base de datos que aborda los desafíos más críticos de seguridad de datos y cumplimiento de normas que enfrentan las organizaciones de hoy en día.

Nuestras soluciones de seguridad proporcionan seguridad, monitoreo de actividad y máscara de datos dinámica para las bases de datos empresariales; protege los datos de peligros internos o externos en tiempo real, ayuda a cumplir con las normas de seguridad internacionales sobre datos y acelera el rendimiento de las bases de datos.

Protege tus servidores de base de datos en tus instalaciones o alojados en la nube, la solución se seguridad de base de datos todo-en-uno hace que sea rápido y fácil de descubrir, monitorear y proteger los datos sensibles.

GreenSQL se puede implementar en cuestión de minutos y es extremadamente fácil de administrar y mantener.

GreenSQL permite a los administradores definir permisos granulares para ver y/o actualizar bases de datos individuales, tablas y columnas. Bases de datos, tablas y los permisos de acceso a nivel de columna pueden estar basados en cualquier combinación de usuario de base de datos, la dirección IP, la aplicación cliente y el momento del día. Mediante la implementación del acceso basado en roles a la información sensible, el software de seguridad de base de datos de GreenSQL impide el robo de información y facilita el cumplimiento de regulaciones como PCI-DSS y HIPAA.

Debido a que GreenSQL funciona como un proxy para la base de datos, los usuarios finales y las aplicaciones no tienen acceso directo a la base de datos del sistema operativo. Esto evita cualquier tipo de ataque que intenta explotar vulnerabilidades en el sistema operativo. Peticiones problemáticas o sospechosas nunca llegan a la base de datos.


BENEFICIOS CLAVE

  • Política impulsada de protección en tiempo real de la base de datos: Detectar el robo de datos no es suficiente, GreenSQL impide el robo de datos en tiempo real.
  • Fácil de implementar la separación de funciones: Reducir la exposición de los datos sensibles de los usuarios y las aplicaciones no autorizadas.
  • Reducido drástica de la superficie atacable: Para ambas bases de datos en las instalaciones alojadas en la nube.
  • Alta escalabilidad: Con una interfaz de administración central para el seguimiento y la gestión de la seguridad de datos en tiempo real.

GreenSQL es fácil de instalar, implementar y administrar, no requiere cambios en el código de la base de datos o la arquitectura. Una vez instalada la base de datos de Firewall de GreenSQL, protegerá automáticamente la base de datos de inyecciones SQL y otros tipos de ataques.

GreenSQL protege la base de datos alojados en la nube, como Amazon AWS, Google Cloud Platform, SoftLayer, Microsoft Azure y muchos otros. Las aplicaciones Web que utilizan bases de datos My SQL y Microsoft Server serán inmunes a los ataques sobre su base de datos.

La Base de Datos de GreenSQL Firewall ofrece tres opciones para la implementación de políticas:

  • modo aprendizaje

    El sistema crea automáticamente las políticas de seguridad basadas en un sistema de aprendizaje automático. Esto permite que el sistema auto-aprenda los patrones de acceso autorizados, las interacciones de bases de datos observados durante este tiempo sirven como una lista blanca para el motor de seguridad GreenSQL.

  • la política de firewall

    Las reglas personalizadas basadas en parámetros definidos por el administrador (querys o basados en tablas)

  • Políticas basada en el riesgo IPS/IDS

    La detección de intrusiones en tiempo real y la prevención. Sistema de detección de intrusiones y defensa de GreenSQL permite a los administradores hacer cumplir las reglas de la lista negra, en tiempo real, para detectar y prevenir intrusiones (por ejemplo, ataques de inyección SQL) y para poner a punto la seguridad de base de datos con perfiles de acceso altamente granulares.

LAS CAPACIDADES ADICIONALES INCLUYEN:

  • Alertas de correo electrónico en tiempo real, basado en factores desencadenantes de eventos pre-configurados (por ejemplo, los cambios del sistema GreenSQL, eventos, eventos de auditoría de Firewall y eventos de intrusión)
  • Informes Avanzados (informes personalizables, evaluaciones de riesgos, eventos sospechosos, información de auditoría, el uso de consultas SQL, y más) para ayudar en el cumplimiento de la regulación (por ejemplo, HIPAA y PCI-DSS)Web
GreenSQL hace que sea fácil gestionar de manera eficiente los usuarios y los derechos basados en roles para ver, modificar y gestionar los datos sensibles y/o regulados en las bases de datos empresariales. Esta capacidad es fundamental para reducir el riego y lograr el cumplimiento normativo.
GreenSQL es una solución que controla el acceso a la base de datos (Database Access Control) y gestiona los derechos de usuarios para la base de datos (URMD), incluyendo:
  • Detección automática: De datos sensibles, regulados a través de bases de datos de la empresa.
  • Política guiada: Para el usuario y control de acceso de aplicaciones.

-Basado en usuario/rol, de acceso granular (hasta el nivel de campo)

-Basado en usuario/rol, enmascaramiento dinámico de datos por campos

  • Monitoreo integral: De la actividad de la base de datos y auditoría.

GreenSQL controla el acceso a MicrosoftSQL Server y MySQL alojados en la nube, como Amazon AWS, Google Platform, SoftLAyer, Microsoft Azure y muchos otros Server.

Aproveche el software de GreenSQL de gestión de acceso de los usuarios.

BENEFICIOS CLAVE

  • Mucho más fácil demostrando el cumplimiento de regulaciones como HIPAA y PCI-DSS
  • Reduce drásticamente el riesgo de robo de datos / abuso mediante la eliminación de derechos de usuarios excesivas y deshabilita cuentas inactivas.
  • Proteger los campos de datos sensibles ocultándolos a los usuarios que no tienen nada que ver.
  • Saber exactamente quién hizo qué en cada base de datos en la nube o en la base de datos local, tabla y columna.
  • Reducir los costos de mano de obra de TI asociados a la base de datos de gestión de acceso a los usuarios.

Web Server

GreenSQL detecta y bloquea los ataques de inyección SQL, el método de vulneración de bases de datos más frecuente hoy en día. Debido a que GreenSQL funciona como un proxy entre aplicaciones y la nube o en las bases de datos locales, el softwares capaz de proteger las bases de datos de ataques de inyección SQL, el acceso no autorizado, el robo de datos y el abuso.

GreenSQL protege las bases de datos y sitios web de los ataques de inyección SQL. Actuando como un proxy inverso, GreenSQL filtra todo el tráfico de entrada milicioso mediante la comparación de la estructura de cada consulta con un banco de firmas de los ataques conocidos. Consultas sospechosas o peligrosas, nunca llegan a la base de datos.

GreenSQL bloques ataques de inyección SQL en Microsoft SQL Server y MySQL, además en bases de datos alojadas en la nube, como Amazon AWS, Google Cloud Platform, SoftLayer, Microsoft Azure y muchos otros Server. Proteja su base de datos con esta plataforma de prevención de inyección SQL.

BENEFICIOS CLAVES

  • Detecta y bloquea ataques de inyección SQL en la nube y en las instalaciones locales de bases de datos.
  • Impide el acceso no autorizado a la base de datos
  • Hace cumplir la separación de funciones
  • Fácil de implementar y administrar.

SQL

La detección automática de datos sensibles de GreenSQL hace que sea rápido y fácil identificar los campos de datos sensibles y/o regulados (por ejemplo, número de seguro social, número de tarjeta de crédito, correos electrónicos, contraseñas), basado en las regulaciones particulares (por ejemplo, PCI, HIPAA, SOX). El software explora las bases de datos de una empresa para identificar automáticamente los campos sensibles, lo que permite con un solo clic de activación de funciones de auditoría y datos de enmascaramiento para esos campos.
Encontrar datos sensibles y regulados dentro de las bases de datos empresariales es uno de los principales desafíos para la implementación del cumplimiento de la normativa, roles basados en la seguridad de los datos y la separación de funciones. La capacidad de GreenSQL para auto-descubrir información sensible a través de cualquier número de diferentes sistemas de bases de datos – sin necesidad de instalar nada en los servidores de bases de datos – es inestimable.
La solución de protección de datos out-of-the-box de GreenSQL permite a las empresas identificar fácilmente todos los campos de datos sensibles y regulados en cualquier número de instalaciones y bases de datos alojados en la nube. Esto permite esencialmente de un solo clic de activación de las políticas para el control de bases de datos, el cumpliento de los deberes y los datos de enmascaramiento para cada campo de datos sensibles en las bases de datos de una organización.


BENEFICIOS CLAVES

  • Facilita el cumplimiento de la regulación, la presentación de informes y la auditoría (por ejemplo, PCI, HIPAA, SOX, GLBA; Basilea II)
  • Facilita la aplicación de las políticas de enmascaramiento de datos.
  • Facilita la aplicación de la separación de funciones (acceso basado en roles)

GreenSQL Database Activity Monitoring (DAM) es una poderosa solución que monitorea y audita toda las actividades de datos a través de múltiples plataformas de forma independiente. Usando el acceso administrativo, es fácil de definir la política de auditoría para todas las tablas y/o Columnas sensibles, y ver un “antes y después” de todos los cambios realizados.

BENEFICIOS CLAVE

  • Monitores de acceso a información sensible

    Para evitar el robo de información, y para impulsar el cumplimiento de regulaciones como PCI-DSS y SOX, basado en tablas del firewall de GreenSQL permite definir que usuarios tienen la autoridad para ejecutar mandatos administrativos, visualizar información o eliminar, y desde cuales direcciones IP se podrán presentar consultas. Con la gestión de derechos de los usuarios, los derechos de los usuarios pueden ser separados por función y la prevención de fugas de información interna.

  • Capas de toda la base de datos

    Al permitir sólo el acceso indirecto a la base de datos, implementa una protección adicional al permitir el enmascaramiento de datos sensibles específicos, ocultándolo a la vista de los no autorizados.

  • Fácil de instalar, usar y administrar

    Desde GreenSQL no invada la base de datos, no hay necesidad de hacer cambios en la arquitectura de base de datos. GreenSQL detecta automáticamente las bases de datos y aplicaciones del entorno, incluyendo nombres de aplicaciones, su firewall protege automaticamente las bases de datos de las inyecciones DSL. Una única interfaz de gestión proporciona monitoreo y gestiona la seguridad de los datos en tiempo real.

  • Aumenta el cumplimento de las regulaciones como PCI-DSS y SOX

    Las características de auditoría avanzada de GreenSQL hacen que la seguridad interna de un paso más allá. GreenSQL detecta todos los cambios realizados en la base de datos en tiempo real proporcionando los registros completos del antes y el después de los estados de datos modificados y quien hizo los cambios.

  • Supervisa las bases de datos MySQL y MS SQL Server

    Las aplicaciones Web que utilizan MySQL y MS SQL soportaran los ataques maliciosos sin problemas. en un futuro próximo, Green SQL protegera bases de datos Oracle también.

  • Proteja los datos financieros, la identidad y la propiedad intelectual en tiempo real

    El robo de datos debe ser evitado, no sólo detectado. Un informe sobre el robo de datos valiosos de la empresa es de muy poca utilidad después de que ya se ha producido el robo. GreenSQL impide de forma proactiva el robo y protege continuamente los activos valiosos almacenados.

  • Solución totalmente escalable

    Permite un control completo de todas las funciones mediante un interfaz de gestión sencilla unificada. Cuando las necesidades del negocio cambian o se amplían, GreenSQL puede también ampliar su capacidad. La solución puede funcionar como una solución dedicada para proteger una sola base de datos, o para supervisar y proteger múltiples bases de datos simultáneamente.

  • Alertas de correo en tiempo real

    GreenSQL proporciona alertas configurables en respuesta a los desencadenantes específicos. Alertas que permiten contacto para recibir correos electrónicos periódicos de tipo de eventos seleccionados, como los cambios GreenSQL sistema, eventos de auditoría, eventos de firewall y eventos de intrusión especificados.

  • Interfaz de usuario avanzada

    GreenSQL ofrece una consola GUI basada en web que simplifica la seguridad de bases de datos y la configuración. El sistema de mando es intuitivo permitiendo un despliegue rápido y sencillo de la seguridad de base de datos.

  • Auditoría Avanzada

    DAM monitorea de forma independiente y analiza la actividad de base de datos para proporcionar alertas sobre todas las actividades no autorizadas. El uso de la opción avanzada de Auditoría, GreenSQL proporciona una auditoría completa de todas las tablas sensibles, incluyendo un “antes y después” de vista de todos los cambios. Ayuda gubernamentales, incluyendo la Ley Sarbanes-Oxley (SOX), el estándar de la industria de tarjetas de pago de Datos de Seguridad (PCI-DSS), la Ley Gramm-Leach-Bliley (GLBA) y Basilea II.

greensql

GreenSQL Dynamic Data Masking en tiempo real permite a las organizaciones enmascarar cualquier información sensible o de identificación personal (PII) que se accede desde pantallas de aplicación, informes y herramientas de DBA, enmascarando dinámicamente información basada en políticas fáciles de usar. Lo más importante, no se requieren cambios en la base de datos o la capa de aplicación.

BENEFICIOS CLAVE

  • Enmascaramiento dinámico de PII en todas las bases de datos de producción y no producción de MySQL y MS SQL, incluyendo bases de datos en la nube como Amazon RDS para MySQL, SQL Server y Windows Azure SQL.
  • La política de seguridad coherente y personalizada para satisfacer las necesidades del negocio y regulaciones en todos los entornos.
  • La aplicación de seguridad en tiempo real en las declaraciones SQL antes de que puedan atacar las bases de datos.
  • Cumplimiento, fácil y de bajo costo con la regulación PCI DSS3.3 y otras regulaciones similares que requieren de enmascaramiento de datos sensibles.
  • Interfaz centralizada simple para definir las políticas de seguridad y de enmascarar
  • El apoyo a los usuarios internos y externos (empleados, centros de servicios, software) a través de todas las plataformas (intranet, extranet , nube)
  • No hay cambios en las aplicaciones o bases de datos existentes.
  • La producción rápida y fácil de los nuevos informes y aplicaciones.

SQL

Separación Política guiado por obligaciones

El enmascaramiento basado en políticas garantiza que la información identificable sensible y personal que se accede desde las pantallas de aplicaciones, informes empaquetados, desarrollo y herramientas de DBA se enmascara en base a las credenciales de seguridad de un usuario.

Personalizada

Es fácil de adaptar la política de seguridad para cumplir con los requisitos normativos o empresariales específicas. Niveles de acceso pueden ser otorgados a los usuarios de aplicaciones basadas en sus roles de negocio, si esos usuarios son empleados internos, como el personal de recursos humanos, o son parte de una mano de obra externa, como el personal de servicio de cliente en un centro de llamadas.

Flexible

Políticas para enmascarar se pueden definir por columnas, por fuente IP, por usuario o por aplicación. Es posible elegir la política de enmascaramiento para adaptarse al contexto y la autoridad del usuario.

Plataformas consistentes

La aplicación de enmascaramiento dinámico basado en la política de seguridad proporciona consistencia a través de múltiples plataformas y aplicaciones. La proliferación de dispositivos que pueden acceder a los datos a través de las redes de Internet o celulares hace que esta característica cada vez más crucial.

Eficientes

Los cambios en la política no requieren ningún cambio en el código fuente de aplicación o bases de datos. GreenSQL enmascaramiento es compatible con aplicaciones de legado la misma facilidad que los que fueron codificados ayer. Enmascaramiento de Seguridad se define una vez y para todos los usos, a través de todas las plataformas. La misma base de datos se puede utilizar en entornos de producción y desarrollo.

Fácil de instalar, usar y administrar

Green SQL detecta automáticamente el entorno de la base de datos y las aplicaciones, incluyendo nombres de aplicación, el nombre de usuario y direcciones IP de los usuarios. Una vez que instale GreenSQL, su firewall protegerá automáticamente contra las inyecciones SQL. Una única interfaz de gestión de usar fácil permite la monitorización y gestión de la seguridad de datos en tiempo real.

Protege las bases de datos MS SQL Server, MySQL y PostgreSQL

Aplicaciones Web utilizando Server y MySQL bases de datos MS SQL resistirán ataques maliciosos.

Protege las bases de datos en la nube

GreenSQL protege la base de datos de Windows AzufreSQL y Amazon RDS para MySQL y SQL Server.

Tabla de comparacion

Deseo más información

0 + 1 = ?

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies propias y de terceros para mejorar nuestros servicios. Al utilizar el Sitio, usted acepta el uso de cookies. más información

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close