管理對非結構化數據的存取是個日益嚴重的問題。依統計,企業80%的資料都是非結構化資料,而且以每二年一倍的速度增加。然而,組織若無容易的方法來追蹤、控制和保護非結構化數據資料,就會面臨不斷增加的安全、法律和監管的風險。

為保護非結構化資料上的敏感資料存取而不斷增加的成本與複雜度,例如如何確定誰擁有或可以存取那些資料,已經成為每個企業急需解決的困難。

SecurityIQ讓組織能夠集中控管對非結構化數據資料的存取,並對雲端或企業內部所有的系統採用一致性的管理程序、政策和控制。SecurityIQ可以幫助您控制誰可以存取那些非結構化資料。建立起資料存取的能見度後,您將可以識別敏感資料在那裡、誰可以存取、誰正在使用,並施行有效的控制方法來保護敏感資料。所以企業將可減低IT成本、確保符合管理政策與產業、政府法規。

 

資料發現和分類-找到敏感數據儲存在何處
在大多數組織中,敏感資料例如財務資料、客戶資料、信用卡資料和個人健康資料可能會儲存在好幾百個不同的地方–檔案分享、SharePoint網站、雲端儲存服務和電子郵件資料夾中。

找出您重要的資料。SecurityIQ能搜尋資料屬性、檔名、檔案大小、關鍵字、正規表示式,或依照使用行為來識別您的敏感資料存在那裡,並讓組織得以找到敏感資料並將其分類,以便建立有效的控制來管理並保護這些資訊。

 

授權管理/存取許可-決定並了解誰可存取敏感數據
非結構化數據的存取可能很難予以視覺化,且若無法清楚知道使用者如何被授權存取,就不可能對存取做好管理和控制。

SecurityIQ自動收集和分析有效的授權,橫跨企業內部的視窗檔案伺服器、NAS設備、SharePoint和Exchange郵件伺服器、以及雲端入口網站,包括Office365、Box、Dropbox、MSOneDrive和GoogleDrive等雲端儲存服務的資料權限管理。並快速評估誰可以存取什麼資料與他們為什麼被允許存取。透過SecurityIQ將可提供詳細的存取模式資料,並清楚找出無效與過度授權的存取權限。

並且能透過SecurityIQ使用者存取行為的分析,建立強韌的身份治理系統,就可在入侵發生前有效降低風險,協助企業管理機敏資料的取用權限,而對於檔案資料夾可存取的權限,這套解決方案也提供用戶覆核的機制,能夠由相關使用者認可或否決某個帳號的權限。


數據活動追蹤/違規即時警示-找出誰存取敏感資料及更多相關資訊
可防止安全漏洞和資訊竊取,或當某些事情發生時,組織需要即時對使用者追蹤並了解他們對敏感資料的存取,以及能夠即時回應違規行為,將可能的損害降至最低。SecurityIQ在受監控的資源上,捕捉所有的使用者事件,並從目錄、IAM系統、HR應用程式和任何其它數據來源收集使用者和設備細節,詳盡描述捕捉到的事件。

即時通知違規的存取行為。SecurityIQ監控用戶存取檔案的行為,當偵測到違反存取檔案政策的行為時,可即時警示檔案擁有者與相關人員。彈性的政策引擎允許您建立完整的規則庫,來主動地監控存取行為。除此之外,每一個被監控的行為都提供豐富的資安相關訊息,此類的相關訊息對區別合法或非法行為至為重要。

SailPoint SecurityIQ可基於使用者存取資料的習慣,歸類檔案與資料夾各自的負責單位,以及能夠讀取這個資料夾的使用者。對於系統辨識為不適合取用這些資料的帳號,可經由使用頻率最高的前10名使用者,再度確認其資格,進而保留或是封鎖這個帳號的使用權限。

Sailpoint SIQ

完整覆蓋-擴展企業的IAM策略,達到完全的身份治理
SecurityIQ能與SailPoint IAM身份與權限治理系統解決方案整合,提供廣泛對非結構化數據的存取管理。藉由以使用者為中心的途徑並將所有的系統 (身份治理、資料存取治理、網路安全、使用者行為分析等),一起整合到IGA (Identity Governance and Administration)身份治理與權限管理平台,IT人員就可檢視整個企業身份安全生態。

通過使用來自非結構化數據目標的權限數據以擴充來自結構化系統的IAM數據,您的組織因而可以更快速辨識風險、找出合規問題、並作出正確決定以強化控制,降低入侵風險並保護企業成功所需的資訊。


SecurityIQ讓貴公司能夠:

•降低不適當存取的風險

•改善稽核效能

•降低營運成本

•改善IT人員的生產力

與眾不同,顯而易見:

•SecurityIQ改善數據安全態勢,讓相關數據擁有者能夠經由直覺的儀表板控制使用者對其數據的存取和使用。

•SecurityIQ將數據洩漏或違規的風險降至最低,找出敏感數據檔案例如PII,PHI,PCI和GDPR,並監控對這些檔案的存取動作

•SecurityIQ統合身份與數據治理政策,針對所有儲存在企業內部及雲端的檔案,集中管理存取作業。