Cortex Cloud 會自動尋找及脈絡化分析敏感數據。而您可以透過自動數據分類消除數據盲點、尋找影子數據並增強您的安全性和合規狀況。Cortex Cloud DSPM 則可跨四大公有雲供應商來保護您的數據存放區 (包括數據庫和物件儲存)。
無論數據是存放於基礎結構即服務 (IaaS)、平台即服務 (PaaS) 還是數據庫即服務 (DBaaS) 資產中,都能找到所有敏感與受管制的數據。
使用 100 多個預先建置的分類程式來識別 PII、財務資訊、健康記錄、開發人員機密和合規性相關數據。您可以自訂任何分類程式或從頭開始建立您自己的程式。
Cortex Cloud DSPM 無需使用任何連接器,即可在 24 小時內提供敏感數據和風險的完整對應。
您可以在雲端帳戶中進行數據的掃描和分類,以確保數據存放的合規性。Cortex Cloud DSPM 則依賴中繼數據和雲端日誌大幅降低對於效能的影響。
設定錯誤的雲端資源可能會導致數據外洩和合規性違規。公開暴露的資產、過度授權的存取控制以及違反數據存放或隱私法規都可能會導致嚴重後果。Cortex Cloud 會持續監控、識別雲端數據資源中的弱點並確定其優先順序。
針對複雜、多雲端環境中的數據取得可視性。了解儲存、分析和數據庫服務等結構化和非結構化數據中敏感資訊的暴露位置。
使用範本或定義您的政策來找出讓企業面臨風險的數據流量和錯誤設定:公開暴露的儲存空間、違反存放要求、過度存取權限等等。
無論您的數據位於何處,都可以根據持續更新的威脅模型和數據環境的獨特特徵 (數據移動、溯源和法規考量) 適用相同的安全性政策。
Cortex Cloud DSPM 可協助您了解敏感數據在雲端環境中的複製與使用方式,從而強化您的隱私與合規狀況。了解受管制的數據如何在不同的雲端服務和環境中傳輸以偵測各種問題,例如違反數據存放要求或環境之間不合規的複製。
Cortex Cloud DSPM 可監控儲存位置和環境 (例如,生產和開發環境) 之間的數據流量,讓您能夠清楚掌握導致合規問題的完整路徑。
查看特定數據流量何時使您面臨合規性違規的風險,例如 PII 移至不合規區域,或醫療記錄移至未加密的儲存空間中。
您可以掌握誰具有來源與目標的存取權限,確保數據不會流入未經授權的位置。確保數據保存在受監控的儲存空間中並且不會離開您的雲端帳戶。
防止未經授權的數據存取是網路安全的核心領域,但許多企業卻無法有效因應複雜的 IAM 政策、跨帳戶權限和雲端服務蔓延等問題。Cortex Cloud DSPM 提供的工具可協助您掌握誰具有關鍵數據資產的存取權限、分配數據擁有者,並確立責任歸屬以維護安全性與合規性。
以視覺化清楚呈現您的敏感數據,以及擁有存取權限的身分和帳戶對應。釐清已授予顧問、廠商和員工的大量受管理權限。
Cortex Cloud DSPM 會針對各種重大事件發出警示,例如敏感數據的跨帳戶存取、過度授權的權限和應用程式,以及未使用或過期的權限。
Cortex Cloud DSPM 會追蹤所有數據互動,包括整個數據生命週期的權限變更,因此您可以根據實際存取和活動模式調整權限大小。
雲端數據會持續變化。若在變化發生數天或數週後才回應,可能無法防止重大事件的發生。Cortex Cloud DSPM 會持續監控您的環境,並在發生重大變更時提供完整脈絡並排定優先順序,使您能夠在數分鐘內偵測及回應高優先順序的事件。
Cortex Cloud DSPM 會分析雲端日誌以偵測潛在的破壞性場景,例如大規模數據下載或將受管制數據複製到不安全的環境中。
當發生包括高風險數據移動、外洩或嚴重合規性違規等需要您注意的事件時,取得相關通知。實現有效的事件回應和補救。
在您目前使用的票證和訊息工具 (例如 Jira 和 Slack) 中接收警示。與 SOAR 和 SIEM 工具整合以啟動自動和手動回應工作流程。
某些 IT 應用程式允許使用者上傳數據,然後這些數據會以檔案形式儲存在您的物件儲存帳戶 (例如 Amazon S3、Azure Blob) 中。這些檔案可能含有惡意軟體且可能會在之後「引爆」,進而對您的組織構成風險。Cortex Cloud DSPM 會自動探索及掃瞄雲端儲存空間中的檔案以協助您偵測惡意軟體。
您可以使用無縫整合至 Cortex Cloud DSPM 中的 WildFire 惡意軟體分析引擎,以快速且輕鬆地識別隱藏在儲存數據中的惡意軟體。因此不再需要各自孤立的安全產品。
合規架構 (例如 PCI、NIST、GDPR)、盡職調查程序和 RFI 回應可能需要掃描某些數據以確認是否存在惡意軟體。Cortex Cloud DSPM 簡化您的合規路徑。
使用適用於全方位雲端數據安全的單一 UI。Cortex Cloud DSPM 儀表板會顯示所有已偵測及分析的惡意軟體,以便進行稽核或鑑識調查。
