Ochrona danych wrażliwych

Bezpieczne, niezawodne, zautomatyzowane rozwiązanie do ochrony wrażliwych danych

Bardzo często stykamy się z koniecznością udostępnienia naszych baz danych podmiotom zewnętrznym: partnerom biznesowym, deweloperom, testerom, serwisantom, audytorom itp. Jednak zawarte w tych bazach informacje mają często charakter ściśle poufny (np. dane osobowe, finansowe, medyczne), które nie powinny, a nawet w myśl regulacji prawnych nie mogą, być dostępne poza ścisłym kręgiem osób uprawnionych.

Infognito jest też dostosowane do specyficznych wymogów wielu organizacji i wspiera specjalne wymagania dotyczące maskowania, jak np. zachowanie na życzenie klienta (np. do celów badawczych lub statystycznych) w niemaskowanych danych określonych informacji. Możliwe jest też maskowanie samego raportu (figurujących w nim poufnych danych).

Infognito to system wykrywania, klasyfikacji i maskowania (anonimizacji) wrażliwych informacji w bazach danych, zapewniający m.in.:

Wyszukiwanie i Klasyfikowanie Danych (Data Discovery and Classification) – skanowanie baz danych pod kątem wyszukania i klasyfikacji zawartych w nich wrażliwych danych zgodnie z priorytetami klienta. Automatyczne tworzenie i modyfikowanie polityk dotyczących danych osobowych, danych dotyczących zdrowia i innych danych wrażliwych, zgodnie z potrzebami organizacji. Przypisywanie każdemu obiektowi, który zawiera dane wrażliwe, odpowiedniej oceny, bazującej na kategorii danych, ich lokalizacji, częstotliwości użycia itp.

Statyczne Maskowanie Danych (Static Data Masking) – automatyczne zastępowanie rzeczywistych danych alternatywnymi, a przy tym wartościowymi i spójnymi danymi. System tworzy kopię bazy danych, która jednak nie zawiera informacji wrażliwych i dlatego może być udostępniana osobom trzecim i wystawiana w środowiskach nieprodukcyjnych bez ryzyka wycieku danych lub naruszenia przepisów dotyczących prywatności/bezpieczeństwa. Jednocześnie zaś zachowana jest spójność, integralność i wiarygodność danych.

Weryfikację (Verification) – możliwość przeprowadzania automatycznego, okresowego skanowania baz danych w celu wykrycia i ostrzegania o zmianach w danych wrażliwych. Zapewnia to zespołom audytu, cyberbezpieczeństwa, zgodności z regulacjami, ochrony danych osobowych itp. pełną widoczność i kontrolę nad wszystkimi wrażliwymi danymi we wszystkich bazach organizacji.

Realizując powyższe funkcje Infognito zmniejsza powierzchnię ataku na bazy danych poprzez tworzenie środowisk niewrażliwych, które nie zawierają prawdziwych, newralgicznych informacji.

Infognito jest rozwiązaniem całkowicie zewnętrznym w stosunku do serwerów baz danych i może być wdrożone w siedzibie firmy (on-premis), w architekturze hybrydowej, jak również w chmurze.

System obsługuje bazy takie jak m.in. Oracle, MS SQL, IBM DB2, MySQL, PostgreSQL, Teradata, SAP Hana, Azure SQL, MongoDB, Redis, Apache Cassandra, Sybase ASE, Salesforce, Progress.

Istotną przewagą Infognito jest również to, że system ten:

  • ma jedną konsolę do wszystkich rodzajów baz danych;
  • jest 10x szybszy od rozwiązań konkurencyjnych;
  • zapewnia zgodność i widok zgodności (potwierdzenie dla celów np. inspekcji, audytu) z regulacjami dotyczącymi ochrony danych jak np. RODO, czy PCI DSS.
  • integruje się z rozwiązaniami SIEM/SOC, DLP, systemami biletowymi itp.;

 

Orion Instruments jako partner Infognito odpowiada za prezentacje/testy/wdrożenie/wsparcie posprzedażne/szkolenia na terenie Polski.

Serdecznie zapraszamy do kontaktu, omówimy oraz przygotujemy plan wdrożenia.