Cortex Cloud 可以自动查找敏感数据并将其置于情境之中。通过自动数据分类消除数据盲点,查找影子数据,增强安全性和合规态势。Cortex Cloud DSPM 可以在四大公有云提供商之间保护您的数据存储(包括数据库和对象存储库)。
查找所有敏感数据或受监管的数据,无论数据位于何处 - 基础设施即服务 (IaaS)、平台即服务 (PaaS) 和数据库即服务 (DBaaS) 资产。
使用 100 多种预建分类器来识别 PII、财务信息、健康记录、开发人员机密和合规相关数据。自定义任何分类器或从头开始构建自己的分类器。
Cortex Cloud DSPM 可在 24 小时内实现敏感数据和风险的完整映射,无需连接器。
数据在您的云账户中进行扫描和分类,确保数据驻留的合规性。Cortex Cloud DSPM 依靠元数据和云日志将对性能的影响降至最低。
云资源配置不当会导致数据泄露以及违反合规性规定。公开暴露的资产、过度许可的访问控制以及违反数据驻留或隐私法规,都可能造成代价高昂的后果。Cortex Cloud 可以持续监控、识别并优先排序云数据资源中的漏洞。
在复杂的多云环境中洞悉您的数据。了解存储、分析和数据库服务中结构化和非结构化数据的敏感信息暴露位置。
使用模板或自定义策略,查找会给企业带来风险的数据流和错误配置,包括:公开暴露的存储、违反驻留要求、访问权限过于宽泛等。
根据不断更新的威胁模型和数据环境的独特特征(数据移动、数据脉络和监管考虑因素),无论数据存放在何处,都能应用相同的安全策略。
Cortex Cloud DSPM 通过了解敏感数据在云环境中的复制或消耗情况,帮助您加强隐私保护和合规态势。查看受监管的数据如何穿越不同的云服务和环境,从而发现问题,如违反数据驻留要求或环境间不合规的复制。
Cortex Cloud DSPM 可监控存储位置和环境(如生产和开发之间)之间的数据流,让您了解导致合规性问题的完整路径。
查看特定数据流何时会使您面临违反合规性的风险,例如将 PII 转移到不合规的区域,或将医疗记录转移到未加密的存储区。
通过查看谁有源和目标的访问权限,了解数据是否被转移到未经授权的位置。确保数据留在受监控的存储区中,不会离开您的云账户。
防止未经授权的数据访问是网络安全的核心一环,但许多企业都在为复杂的 IAM 策略、跨账户权限和云服务的无序扩张而苦恼。Cortex Cloud DSPM 为您提供各种工具,帮助您了解谁有权访问您的关键数据资产、指定数据所有者并建立安全性和合规性问责制。
清晰直观地显示敏感数据以及具有访问权限的身份和账户的映射。理清授予顾问、供应商和员工的各种管理权限。
Cortex Cloud DSPM 会对重大事件发出警报,如敏感数据的跨账户访问、过度特权和过度授权的应用程序,以及未使用或过期的权限。
Cortex Cloud DSPM 可追踪所有数据交互,包括整个数据生命周期内的权限变更,这样您就可以根据实际访问和活动模式适当调整权限。
云数据始终处于变化之中。在变化发生几天或几周后才对其做出响应,可能无法防止关键事故的发生。Cortex Cloud DSPM 通过监控您的环境,并根据完整的情境和优先级对重要变化发出警报,让您能够在几分钟内检测并响应高优先级的事故。
Cortex Cloud DSPM 对云日志进行分析,可以检测潜在的破坏性场景,如大规模数据下载或将受监管的数据复制到不安全的环境中。
对于当前需要关注的事情获取通知,包括高风险的数据移动、数据外流或严重违反合规性的情况。实现有效的事故响应和补救。
在您当前使用的工单和消息工具(例如 Jira 和 Slack)中收到警报。与 SOAR 和 SIEM 工具集成可以激活自动和手动的响应工作流程。
某些 IT 应用程序允许用户上传数据,然后将这些数据作为文件存储在对象存储账户(如 Amazon S3、Azure Blob)中。这些文件可能包含恶意软件,这些恶意软件随后可能“引爆”,致使企业面临风险。Cortex Cloud DSPM 通过自动发现和扫描云存储中的文件,帮助您检测恶意软件。
使用无缝集成到 Cortex Cloud DSPM 中的 WildFire 恶意软件分析引擎,可以快速轻松地识别隐藏在存储数据中的恶意软件。无需单独的孤岛式安全产品。
合规框架(如 PCI、NIST、GDPR)、尽职调查流程和 RFI 响应可能要求对某些数据进行恶意软件扫描。Cortex Cloud DSPM 简化了您的合规之路。
使用单一用户界面实现全面的云数据安全。Cortex Cloud DSPM 仪表盘可以显示所有检测和分析的恶意软件,方便审计或取证调查。
